您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

TVMS 資訊資產擴充授權 - 1024

標案名稱110年第一次電腦軟體共同供應契約採購
組  別20
單  位
項  次197
採購數量級距1-5
產  地臺灣
評  價
型錄下載

產品功能規格

1. 整合企業內部人員組織、資訊資產以及各式弱點結果
2. 支援Tenable / Rapid7 / MVM / Fortify / LucentSky / CheckMarx / WebInspect / APPScan / ISAC情資 /Sentinel / ArcSight
3. 支援弱點評估與建案
4. 支援弱點批次或隨選複掃
5. 支援案件簽核、延遲修補自動跟催

分析弱掃結果:本系統提供各種弱點檢測結果匯入,包含:
【資料庫格式】弱掃結果,例如:FoundScan、Nessus 等弱點掃描工具
【CSV/Excel 格式】弱掃結果,例如:滲透測試/黑箱工具、MS 弱點通報等
【手動輸入/客製格式】弱掃結果,例如:專家顧問滲透測試、其他弱掃工具等
參考資產價值:弱掃結果的風險分析,應該參考相對資產價值,助於決定應變修補的優先順序與修補策略,因此,本系統提供資訊資產的管理機制,【手動或者客製】匯入下列資訊資產屬性:
資產資訊: IP位址、主機名稱、網址、埠號、應用程式名稱(用來與弱點建立關聯)
資產價值(高中低)、暴露等級(高中低)
資產管理者(用來與組織建立關聯)
資產同步(客製)
整合組織分工:單位與機關針對每個資訊資產,可能根據【主機、應用系統、資訊服務】而指派不同的資產管理者,同時弱掃的對象也分成針對主機、應用系統與資訊服務等不同層次,加上弱點修補與應變通常需要單位或者部門主管的簽核,為助於讓弱點管理程序自動化,本系統也整合單位與機關的組織架構:
【手動建立】資產管理之組織架構、簽核層級、代理指定
【MS AD 】整合匯入
【客製】整合,例如:人事資訊系統
自動弱管流程:
根據弱掃檢測結果,對應資產價值與管理同仁,根據風險高低自動分案通知,限定修補期限。
每天根據修補狀況與規定期限,主動稽催提醒修補負責同仁。
修補應變同仁利用系統回報修補作為與進度(完成修補、尚未修補、接受弱點…),亦可加註說明,結案送主管線上簽核。
配合資產特性與組織文化,提供批次弱點處理、批次提交簽核、批次簽核結案。
系統化所有弱管程序、即時瞭解弱點修補狀況與成效,完整掌控風險管理。

功能規格/基本需求

作業系統:Windows Server 2008、2012 (含)以上
Web Server:Windows IIS Server
資料庫主機:MS SQL Server 2008、2012 標準版(含)以上
管理介面:Web-Based 管理介面
Mail Server :支援 SMTP 之 Mail Server
組織整合【標準版】:MS Active Directory Server
組織整合【客製版】:人事系統 整合
資訊資產整合【客製版】:資訊資產系統或者資料整合
弱掃工具整合【標準版】:McAfee/FoundScan、Tenable/ Nessus 、Rapid 7…
弱掃工具整合【客製版】:其他工具,HP WebInspect、Acunetix 、 IBM Appscan…"