您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

beSECURE自動化弱點掃描系統 (250IP, 一年維護)

標案名稱110年第一次電腦軟體共同供應契約採購
組  別20
單  位
項  次49
採購數量級距1-5
產  地美國
評  價
型錄下載

產品功能規格

Beyond Security – beSECURE自動化弱點掃描系統,是CVE及PCI認可的漏洞評估設備,能協助企業保護網路及網站之安全,並提供符合PCI、HIPAA、ISO、SOX、OWASP等規範之報告。針對網頁、網頁應用程式、網站伺服器及網路設備的安全缺陷及弱點進行深入的檢測活動,以降低企業被駭客侵入的機會。

一.簡單、快速和全面:
一般的評估軟體,在安裝和操作方面都很費時費力,而人工弱點評估費用昂貴,還很容易發生高誤報率,並且佔用網路資源。
使用beSOURCE進行自動化測試的好處:
1. 整合SecuriTeam Portal弱點資料庫。
2. 無需安裝測試軟體或檢測程式。
3. 自動掃描新設備、通訊埠和應用程式。
4. 使用Behavior弱點檢測方式。
5. 低誤報率,精確的弱點判別。
6. 提供解決方案,快速減輕弱點影響。
7. 資料庫超過50,000+ 種已知弱點。
8. 提供差異化報表,顯示最新弱點。
9. 支援條件過濾功能來產出客制化報表。
10. 詳細的弱點分析,包含威脅等級、描述、影響、CVE值及解決方案。
二. 弱點管理與統計分析:
beSOURCE能夠每天、每週、每月或依據需求來進行自動弱點掃描。可為整個企業、部門、特定的IP範圍或者是單一的IP位址進行檢測並產出詳細報告,也可提供弱點趨勢分析圖表、脆弱性排名列表及圖表。準確識別所需要的修補程式及解決方案。亦可在修補程式被執行後,重新掃描網站、網路設備及主機來重新檢視網站及網路設備的安全。
三. 網頁應用程式弱點檢測:
針對網頁、網頁應用程式、網站伺服器及網路設備的安全缺陷及弱點進行深入的檢測活動,以降低企業被駭客侵入的機會。beSOURCE 能協助企業查找網站伺服器上的弱點,包含以下的威脅行為:
1. SQL Injection
2. XSS (Cross Site Scripting)
3. File Disclosure
4. Remote File Inclusion
5. PHP/ASP Code Injection
6. Directory Traversal
四. PCI Security Standards Council認可的服務及測試設備供應商:
beSOURCE是經由支付卡產業安全標準協會所認可的APPROVED SCANNING VENDORS (ASV)廠商,能提供企業進行弱點掃瞄的服務及測試設備以驗證企業符合支付卡產業的資料安全標準(PCI-DSS)。不論是整個環境或是內部的各個設備,都能提供相關的資訊,建議如何修補並改善您網路的安全。

功能規格/基本需求

1. 系統須為單一系統架構之設備,以利使用及管理。
2. 系統無須連上網際網路即可進行掃描。
3. 系統無須在待測物上安裝任何程式即可進行掃描。
4. 系統須提供至少3位(含)以上使用者可同時操作使用。
5. 系統須提供權限管理之功能,可依功能屬性設定使用者之使用權限。
6. 系統須支援瀏覽器之操作介面,並可執行掃描設定及提供報表統計之能力。
7. 系統須提供排程功能,可指定執行測試時段及禁止執行測試時段。
8. 系統須具有"Banner based"及"behavior based"掃瞄能力以確保掃瞄之精準度。
9. 系統須可指定或排除特定通訊埠號之掃瞄行動。
10.系統須提供單一及全部設備之高、中、低及總數等威脅等級統計數值及趨勢指標。
11.系統須可指挀人員處理特定弱點,並提供派工單狀態統計資料及報表。
12.系統須支援以電子郵件方式主動寄送測試報告給3位(含)以上指定之人員。
13.系統須內建資料庫系統可儲存掃瞄結果資料至少兩年(含)以上時間,並可依掃瞄時間等條件產出報表。
14.系統須支援提供HTTML、PDF、XML及CSV檔案格式之掃瞄報表。
15.系統須提供安全脆弱性報告,內容至少須包含安全問題名稱、威脅等級、描述、影響及建議的解決方案等項目。
16.系統須提供報表差異比較功能,以快速呈現新發現的安全問題。
17.系統須支援提供國際標準化組織(ISO27001/2)、開放Web軟體安全計畫(OWASP)、支付卡行業資料安全標準(PCI)及美國聯邦健康保險法案(HIPAA)等規範之報表。
18.系統須可依據弱點名稱、威脅等級、IP位置、通訊埠號、弱點存活時間、類別及CVSS分數等條件產出客制化報表。
19.系統需為支付卡產業安全標準協會(Payment Card Industry Security Standards Council)認可使用之產品。
20.系統支援於保固期間免費提供安全資料庫內容之自動更新。
21.系統須支援掃描Windows 95/98、Windows NT 4.0 Server/Workstation、Windows 2000 Server/Workstation、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 2008、Windows 8、Windows 2012、Windows 10、Sun Solaris、IBM AIX、HP HP-UX、SCO Unixware、BSD(OpenBSD,NetBSD)、Apple Mac OS X、Linux、Novell NDS、Mainframes(AS-400,VMS)等系統。
22.系統須支援掃描Oracle、MySQL、PostgreSQL、Microsoft SQL Server、Lotus Notes、DB2等資料庫。
23.系統須支援掃描Routers、Firewalls、Switches/Hubs、Remote Access Servers、Wireless Access Points、IPsec、PPTP、DHCP、DNS、LDAP、SNMP、VPNs、FTP、SSH、TELNET、Modems、Anti-Virus Systems等網路系統。
24.系統須支援測試SQL Injection、XSS (Cross Site Scripting)、File Disclosure、Remote File Inclusion、PHP/ASP Code Injection、Directory Traversal等網站應用程式之弱點。