e-SOFT VANS資訊資產風險評鑑平台(e-SOFT Vulnerability Analysis and Notice System  簡稱 e-SOFT VANS)為協助廣大的客戶群瞭解每台設備上所安裝的軟體風險，    e-SOFT研發團隊運用扎實的技術及依據多年資安維運管理之實務經驗，研究開發出兼具人性化操作管理之「資訊資產風險評鑑平台VANS」。

因應國家資通安全法之要求下，此平台可以協助各機關將單位內之軟體盤點收集後，轉換為CPE格式，並提供機關上傳至「行政院技服中心VANS平台」檢核後之結果進行機關內軟體弱點風險修正作業。此外，e-SOFT VANS平台除了可支援資通安全法要求之軟體清單上傳作業外，更內建軟體通報機制，可協助各機關於軟體清單上傳前，自我檢測機關內之軟體弱點風險。

e-SOFT VANS資訊資產風險評鑑平台(e-SOFT VANS) 可協助製造業、金融業······各產業客戶用最精簡的人力與物力，盤點內網所有已安裝之軟體弱點，補足平日弱點掃描作業不足的地方，完善內網資安風險偵測機制，讓資安風險可視性成為企業日常營運管理中的一環，進一步落實資安治理之軟體弱點風險管理。

e-SOFT VANS資訊資產風險評鑑平台 (e-SOFT VANS)特色：

1.全面資訊資產盤點：透過e-SOFT SIP底層自動偵測機制，可全面盤點內網之連網資訊資產設備，包含了Windows、Linux及IOT等類型裝置，有效的全面掌握連網設備清單，並依據此連網設備清單進行軟體資產收集，提供有效完整的軟體資產清單。

2.跨平台軟體資產盤點：透過Agentless機制，在不影響用戶端之效能的狀況下，可收集盤點Windows及多種Linux作業系統上安裝之軟體清單。

3.自建軟體弱點評鑑系統(CVSS)：定期下載更新NIST CVE弱點清單資料庫，依據收集之軟體資產進行弱點比對，管理者可依據弱點(CVE標號)，或是設備之不同角度，產出軟體CVE風險評估報告，以利管理者依照組織職掌分工，分派各單位負責弱點修補報表，進行相關軟體修補之作業。

4.多種軟體清單上傳作業模式：協助政府機構依據不同之OID值，進行軟體資產上傳作業，可彈性的選擇自動或手動的方式上傳，並可支援內外網實體隔離環境之整併上傳作業。

5.軟體弱點快速盤查：管理者可以依據軟體名稱或CVE編號，快速的搜尋比對相關之設備清單，有效的因應上級機關查核之作業，並提供管理者修補之設備清單依據。

6.軟體弱點修補機制：e-SOFT VANS平台提供Agent軟體派送矯正機制，如果有需要進行軟體弱點矯正時，可透過此機制進行動或手動之軟體更新作業。

7.行政院技術服務中心認證e-SOFT VANS平台，且已獲工業局，推薦為「資通安全懶人包」 VANS導入參考廠商。

(資料來源：https://www.acw.org.tw/Match/Default.aspx?subID=38)