Pentera加購模組(1.增購Core 500個端點/2.Surface模組(含一個Domain及150個Subdomain)/3.勒索軟體模擬模組 (Ransomware Ready)/4.帳號曝險模組 (Credential Exposure) 任選一模組)需搭配Pentera Core系統
標案名稱113年第四次電腦軟體共同供應契約採購-套裝軟體
組 別15
單 位套
項 次254
採購數量級距1-13
產 地以色列
評 價
無
驗收交付文件
1.產品操作手冊(電子檔)
2.原廠授權文件(電子檔或代理商代發紙本)
陳述與他牌同性質產品之獨特性或功能差異性
1.無需代理程式
2.可以透過排程自動化驗證資安風險
3.可彈性透過黑箱、灰箱或定向等等驗證資安風險
4.安全可控的測試,以不當機為最高設計準則,可以放心的執行自動化驗證
5.透過可調節攻擊強度,驗證內部的資安檢測及預防系統,是否達過預期效果
6.真實的道德駭客戶演練,測試現有資安環境的可破解性
產品功能規格
本增購品項須搭配軟體品項 "Pentera Core 自動化紅隊暨資安驗證系統(含500端點)"
1.增購Core 500端點
a. 增購Pentera Core 500端點授權
2.Surface 模組:
a.通過持續的資產發現獲取組織的外部安全態勢可見性
b.Attractive targets module 反映攻擊者視角
c.自主利用映射的資產
d.與OWASP十大風險一致
e.查找並驗證洩露的憑證
f.安全設計
3.勒索軟體模擬模組
a.端到端勒索軟體攻擊操作
b.模擬真實的勒索軟體攻擊活動(例如 Maze、Revil、Conti)
c.跨不同層面驗證安全控制的有效性:網路、端點、使用者、資料
d.完全符合 MITRE ATT&CK 的 TTPs 和 IOCs
e.設計上的安全性
4. 帳號曝險模組(一個Domain)
a.透過威脅情資(基於外洩帳號來源),使用自動化測試程序驗證組織的帳號曝險程度。
功能規格/基本需求
可採取獨立主機及VM 環境
軟硬體需求:
1.CPU: Inter i7(6 cores minimum) or higher,
2.Memory: 64GB
3.Hard Drive: 800GB of available
4.NIC(Network Interface Card): Intel, Realtek and so on (不支援Killer Gaming NICs and USB network dongles)
5.GPU:
a. 支援NVIDIA GeForce GTX 16x0, 20x0, 30x0, 40x0 series,
b. 支援NVIDIA Data Center cards include: A-Series, T-Series, and more
6. OS:
a. Ubuntu server version 20.04.6 or 依原廠建議