您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

SecurityCenter Continuous View -512 IP (單套)

標案名稱111年第一次電腦軟體共同供應契約採購
組  別20
單  位
項  次146
採購數量級距1-10
產  地美國
評  價
型錄下載

產品功能規格

SecurityCenter Continuous View™結合弱點掃描、網路監控和日誌分析,建構持續的安全監控平台,可提供精準並能採取行動的安全訊息。透過單一系統達成資產探索、弱點掃描、稽核法遵、網路封包檢測、日誌事件分析、風險報表、告警和工單的統一風險管理平台。單套提供授權數為512個IP(含一年軟體更新及資料更新)

1. 消除風險,不僅在有線或無線網路環境,即使是在智慧手機、虛擬
2. 平台或是雲端架構中仍能持續監控,迅速對APT、Botnet攻擊和違反企業資訊安全的行為作出回應,找出已被惡意程式入侵的系統。
3. 簡化資安鑑識程序,識別資訊安全風險。
4. 內建Nessus弱點掃描、網路封包監控和日誌分析系統模組,透過多維度的資料分析整體IT環境的安全威脅狀態。
5. 辨識全部 IT 資產,可偵測包含行動裝置等等連線到網路的所有系統、尋找複雜網路區段內不可掃描的資產,並自動評估風險以判定對應的工作。
6. 持續不間斷地監控網路流量,找出未經授權的裝置、弱點及混合在IPv4/IPv6網路中的殭屍網路。
7. 經由統計分析追蹤殭屍網路、蠕蟲、惡意程式和未經授權的系統變更,並從網際網路身分識別、全球威脅資料庫及被攻擊指標等威脅清單中判斷異常狀況,達到即時異常活動偵測。
8. 透過分析所有使用者、系統設定、資產及認證資料,並以網路裝置、系統及應用程式的稽核記錄,偵測隱藏的攻擊者、惡意軟體及造成危害的系統,讓企業可以加速事件回應。
9. 提供進階分析以及資料相互關聯技術,內置多種可客製化報告,協助您識別和回應安全與法規遵循的問題。
10. 主動監控違反企業規範情事,可在遇到偏差狀況時發出警示,並持續追蹤是否符合法規要求,以供稽核。
11. 執行稽核與法規遵循報告,依據業界標準及法規授權範圍,例如FISMA、PCI DSS、HIPAA/HITECH、DHS CDM 及 DISA STIG,落實以結果為導向並兼顧安全性與合規性的安全性措施。
12. 依照不同角色層級制訂報告、警示和動作,企業可依照自有組織架構制訂和發佈安全報告。
13. 結合企業既有資訊安全,網路設備和系統等資訊,透過Tenable強大的自動關聯與分析技術,為企業提供即時的安全管理平台,找出企業內主要的安全風險,準確反應資安事件。
14. 有效監控APT(進階持續威脅)攻擊,提供即時分析,協助企業阻絕攻擊。

功能規格/基本需求

1. 資安弱點管理系統應具備中央管理系統,管理人員可透過Web圖形介面遠端操作及監控管理弱掃執行作業。
2. 具備集中控管多個弱點掃描器功能,支援掃描IPv4及IPv6位址環境。
3. 可依IP位址設定群組,且弱點掃描結果可依群組分別產製報表,報表範本至少包含PDF、RTF及CSV等格式。
4. 支援多個管理者帳號,提供分權管理設計可依照人員角色設定系統登入權限,達到權責分級與責任歸屬。
5. 針對弱掃結果提供弱點分析統計,可依弱點嚴重等級、資產類型(Asset)、CVE弱點編號、IP地址、弱點類型等方式檢視,管理者可依據管理需求自行調整弱點掃描風險等級。
6. 中央管理系統提供動態儀表板功能,內建50種以上動態儀表板範本,管理者也可自訂儀表板。
7. 具備76,000筆以上的弱點辨識碼資料庫,支援線上自動更新或手動離線更新方式。
8. 提供Agent-less掃描模式,掃描結果可辨識出掃描標的設備之作業系統及系統軟體等資訊。
9. 支援多個弱點掃描器以排程分工方式執行弱掃作業以達到負載平衡。
10. 管理者可以自訂多個弱掃政策與排程,系統自動執行作業。
11. 管理者可自訂掃描管制時間禁止掃描執行作業,支援當網路壅塞時減緩掃描速度,以避免影響網站服務。
12. 具備多種系統環境之弱點掃描能力,包含:
(1) 作業系統Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries等。
(2) 資料庫Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB等。
(3) 虛擬平台VMware ESX、ESXi、vSphere, vCenter, Hyper-V, 及Citrix Xen Server等。
(4) 網路設備: 交換器、路由器、防火牆、網路印表機、儲存設備等。
13. 具備網站系統之弱掃能力,包括:
(1) 網站服務支援Apache HTTP Server, IBM Lotus Domino, Microsoft IIS等。
(2) 網頁技術支援ASP, JSP, PHP, ASP.NET等。
(3) CGI abuses安全弱點檢測包括Cross-Site Scripting(XSS), SQL injection, Local File Inclusion (LFI), Remote File Inclusion (RFI), Directory Traversal等。
(4) 針對OWASP所披露的最新安全弱點OWASP Top10檢測。
(5) 針對網站SSL協定之資安弱點檢測。
14. 具備資安威脅之稽核掃描能力,可針對惡意程式(Malware)、殭屍網路(Botnet)、異常程序(Process)等進行偵測比對。
15. 具備多種國際性之合規稽核能力,包括:
(1) 法規稽核FFIEC, FISMA, CyberScope, GLBA, HIPAA/ HITECH, NERC, SCAP, SOX等。
(2) 組態設定稽核 CERT, CIS, COBIT/ITIL, DISA STIGs, FDCC, ISO, NIST, NSA, PCI等。
16. 支援不同時期掃描結果分析,可做趨勢分析圖表以協助管理者掌握弱點威脅成長。
17. 具備報表功能並提供多種report報表範本,支援可自訂report範本及加入客製化logo與浮水印功能。
18. 具備Workflow流程管理功能,可針對偵測之資安事件提供工單指派與通報機制。
19. 提供網路封包側聽功能模組,採非侵入性的旁接側聽模式,可支援連結網路監測多個網段,提供即時且持續性的網路行為與封包分析。
20. 支援IPv4及IPv6網路環境,可偵測網路設備、系統主機、虛擬系統、行動裝置、網路服務、通訊協定及應用程式,即時發現新增、未知或非法的裝置與服務。
21. 內建多種網路行為特徵資料庫並提供資料更新服務,可針對下列具資安威脅或資料外洩之網路活動進行偵測識別,包括:後門程式、點對點檔案傳送、雲端儲存服務、即時通訊、網際服務等。
22. 提供日誌關聯引擎模組,能針對網路和系統中的事件做日誌分析,,可收集來自網路設備、資安設備和系統主機的事件資料(Syslog及Windows Eventlog)反饋,並與異常網路活動偵測結果進行巨量數據分析,以快速探查存在的資安威脅與合規問題。
23. 提供事件規則條件自訂及事件自動告警功能,針對符合事件規則條件之資安威脅事件可自動寄發Email、Syslog告警、及自訂執行指令方式。
24. 系統安裝作業系統需求: Red Hat Enterprise Server /CentOS 6 and 7
25. 硬體安裝環境需求: (最低) CPU: 4 dual-core 3 GHz CPU;Memory: 16 GB RAM,HDD: 1000 GB at 7,200 rpm (10,000 rpm recommended),NIC*1: Gigabit .