EASM外部攻擊面管理含暗網監控檢測包(單網域範圍)
標案名稱114年第一次電腦軟體共同供應契約採購-套裝軟體
組 別15
單 位套
項 次401
採購數量級距1-200
產 地臺灣
評 價
無
產品功能規格
XCockpit EASM「External Attack Surface Management」系統,可從外部曝險角度,檢視企業外部環境中的資訊資產是否存在風險可被利用。企業可以於系統上輸入自身的domain及IP等資訊,EASM即會依據輸入資訊開始進行外部資訊資產的清查,及暗網市集的盤點。透過以上檢視後產出企業的外部曝險情資報告,此份報告包含以下內容 :
1. 外洩帳密資訊,包含暗網中是否販售可直接登入企業相關域名的外洩帳密包。以及域名相關的電子信箱帳密是否有外洩情境。
2. 企業資訊資產盤點,可協助盤點出企業對外提供服務的資訊資產包含網站、應用服務、SSL 憑證、郵件伺服器等,是否存在未修補的弱點,提供企業資安人員洞察出潛藏風險,並可擬定風險應對措施,來避免風險可能對企業造成的衝擊。
3. 域名辨識,盤查網域中是否存在與企業相似的域名,以及檢視企業域名的信評狀態。
功能規格/基本需求
作業系統需求:Windows、Linux 及 Mac 作業系統,Windows作業系統包含 64 位元 Windows 7 及 Windows Server 2008 R2 SP1 以上版本,Linux作業系統包含 Ubuntu、Debian、CentOS、RHEL、OpenSUSE 等,Mac 作業系統包含 10.12 以上版本。
