e-SOFT資訊資產風險評鑑平台 (e-SOFT VANS)

e-SOFT VANS資訊資產風險評鑑平台(e-SOFT Vulnerability Analysis and Notice System  簡稱 e-SOFT VANS)為協助廣大的客戶群瞭解每台設備上所安裝的軟體風險,    e-SOFT研發團隊運用扎實的技術及依據多年資安維運管理之實務經驗,研究開發出兼具人性化操作管理之「資訊資產風險評鑑平台VANS」。

因應國家資通安全法之要求下,此平台可以協助各機關將單位內之軟體盤點收集後,轉換為CPE格式,並提供機關上傳至「行政院技服中心VANS平台」檢核後之結果進行機關內軟體弱點風險修正作業。此外,e-SOFT VANS平台除了可支援資通安全法要求之軟體清單上傳作業外,更內建軟體通報機制,可協助各機關於軟體清單上傳前,自我檢測機關內之軟體弱點風險。

e-SOFT VANS資訊資產風險評鑑平台(e-SOFT VANS) 可協助製造業、金融業······各產業客戶用最精簡的人力與物力,盤點內網所有已安裝之軟體弱點,補足平日弱點掃描作業不足的地方,完善內網資安風險偵測機制,讓資安風險可視性成為企業日常營運管理中的一環,進一步落實資安治理之軟體弱點風險管理。

e-SOFT VANS資訊資產風險評鑑平台 (e-SOFT VANS)特色:

1.全面資訊資產盤點:透過e-SOFT SIP底層自動偵測機制,可全面盤點內網之連網資訊資產設備,包含了Windows、Linux及IOT等類型裝置,有效的全面掌握連網設備清單,並依據此連網設備清單進行軟體資產收集,提供有效完整的軟體資產清單。

2.跨平台軟體資產盤點:透過Agentless機制,在不影響用戶端之效能的狀況下,可收集盤點Windows及多種Linux作業系統上安裝之軟體清單。

3.自建軟體弱點評鑑系統(CVSS):定期下載更新NIST CVE弱點清單資料庫,依據收集之軟體資產進行弱點比對,管理者可依據弱點(CVE標號),或是設備之不同角度,產出軟體CVE風險評估報告,以利管理者依照組織職掌分工,分派各單位負責弱點修補報表,進行相關軟體修補之作業。

4.多種軟體清單上傳作業模式:協助政府機構依據不同之OID值,進行軟體資產上傳作業,可彈性的選擇自動或手動的方式上傳,並可支援內外網實體隔離環境之整併上傳作業。

5.軟體弱點快速盤查:管理者可以依據軟體名稱或CVE編號,快速的搜尋比對相關之設備清單,有效的因應上級機關查核之作業,並提供管理者修補之設備清單依據。

6.軟體弱點修補機制:e-SOFT VANS平台提供Agent軟體派送矯正機制,如果有需要進行軟體弱點矯正時,可透過此機制進行動或手動之軟體更新作業。

7.行政院技術服務中心認證e-SOFT VANS平台且已獲工業局,推薦為「資通安全懶人包」 VANS導入參考廠商。

(資料來源:https://www.acw.org.tw/Match/Default.aspx?subID=38)