弱點評估與管理
   通訊安全
   顧問服務
弱點掃描與管理

4MOSAn Vulnerability Management

由台灣第一個外銷到德國與中東國家的國產弱點掃描產品原研發團隊加入獨家技術,同時支援 IPv4/IPv6 雙協定, 獨家智能化掃描能夠快速辨識受檢測的主機。 傳統弱點掃描單一弱點偵測模式(Plugins) 會造成弱點修補先後順序的判斷難度,4MOSAn 將弱點整合之後, 大量減少弱點管理工作的時間。
產品規格:
  • 基本規格:
    1. 支援 IPv4/IPv6 雙協定
      可以同時掃描使用 IPv4 以及 IPv6 協定的 IP 位址主機以及設備。
    2. 支援萬國碼 (Unicode)
      介面與弱點名稱、內容描述、修補建議、弱點報告支援語言自訂,用戶可以自行編輯語系內容以及轉換成各國語言。
    3. 支援命令列模式執行掃描
      可在命令提示字元(CMD) 輸入單一 IP/主機名稱,網段或 IP 清單進行弱點掃描。
    4. 支援無限排程掃描
      可依照 每日/每週/每月 排程進行週期性弱點掃描。 (Unlimited 提供此功能)
    5. 支援網路智能化掃描
      不受 ICMP 封包阻擋影響,自動偵測 IP 位址是否存在網路設備與行動裝置,並進行掃描檢測。
    6. 支援通信協定智能化掃描
      自動偵測通訊埠所提供服務的通信協定 (Protocol),例如 HTTP、FTP、SMTP、POP3 等,不受變更標準通訊埠影響,可依照協定進行掃描檢測。
    7. 支援將多個掃描結果彙整成單一掃描結果
      可將多個掃描結果彙整成為單一掃描結果,產生全貌的稽核報告。
  • 稽核規格:
    1. 支援政策自訂功能
      可以自行定義,新增以及刪除掃描政策,客製化稽核政策。
    2. 支援稽核內容資訊自訂功能
      可以自行定義弱點稽核資訊,包含弱點名稱、內容描述、修補建議皆可修改,並支援各國語言。
    3. 支援弱點稽核客製化調整功能
      弱點掃描完成後,可以在報告產出之前調整檢測出的弱點名稱、內容描述、修補建議、嚴重性等內容。
    4. 支援弱點排除功能
      對於疑似誤判以及不予修正的弱點,可以將弱點快速大量主機排除或單一主機排除。
    5. 支援登錄檔修正功能
      對於 Registry 以及 Baseline 弱點類型提供登錄檔修正功能。由 Windows Active Directory (AD) 端修正相關電腦上的 Configuration Baseline 設定。
  • 報表規格:
    1. 支援 IP 位址以及弱點嚴重性篩選功能
      對弱點掃描結果,可以依照 IP 位址以及弱點嚴重性進行篩選,稽核報告會依照篩結果產出。
    2. 支援 PCI 嚴重級別
      弱點風險等級採用 PCI 嚴重級別分級制度,分為 [緊急]、[嚴重]、[高]、[中]、[低]。
    3. 支援報表預覽與列印功能
      產生稽核報表之前,可以先預覽稽核報表,並可選擇儲存報表或與列印報告。
    4. 支援自動產生報表與郵寄功能
      可以設定在掃描完成後自動產生 PDF、HTML、CSV 格式的弱點稽核報告,並可設定報告以電子郵件寄送。
    5. 報表支援 PDF、HTML、XML、DOC、CSV 格式
      可以產出 PDF、HTML、XML、DOC、CSV 檔案格式的稽核報告。
    6. 支援差異性報表功能
      可以對兩次不同時間所做的弱點掃描結果進行差異性比較,比對兩次檢測之間所新增、移除的主機/服務的差異,以及新增、已經改善的弱點。
  • 弱點規格:
    1. 支援 CVE
      弱點內容包含 CVE (Common Vulnerabilities and Exposures) 的 ID 對應連結。
    2. 支援 CVSS 評分
      弱點內容包含 CVSS V2 (The Common Vulnerability Scoring System) 評分。
    3. 支援 CIA 影響
      弱點內容包含 1- 機密性影響 (Confidentiality Impact),2- 完整性影響 (Integrity Impact),3- 可用性影響 (Availability Impact)。
  • 弱點稽核規格:
    1. Windows 系統檢測:
      Windows(XP、2000、2003、Vista、2008、Windows 7、Windows 8、Windows 8.1 設定,帳號,修補,應用程式等弱點。
    2. Unix 系統檢測:
      UNIX Like (包含 FreeBSD、Linux、AIX、HP-ux 等) 提供的服務弱點。
    3. 協定檢測:
      Telnet、FTP、SSH、DNS、NetBIOS、Samba、SMTP、IMAP、POP3、HTTP、Proxy、LDAP、SNMP、NTP、UPnP 等弱點。
    4. 資料庫檢測:
      MSSQL、MySQL、PostgreSQL、Oracle、IBM DB2、IBM Informix 等弱點。
    5. 網站弱點檢測:
      CGI、ASP、PHP 以及 WebDAV、Cross-site Scripting (XSS) 等應用程式弱點。
系統需求:
  • Microsoft Windows 10
  • Microsoft Windows 8/8.1
  • Microsoft Windows Server 2012
  • Microsoft Windows 7 Professional/Enterprise/Ultimate/Home Premium
  • Microsoft Windows Server 2008 Standard/Enterprise
  • Microsoft Windows Server 2003 Standard/Enterprise
  • Microsoft Windows Vista Business/Enterprise/Ultimate/Home
  • Microsoft Windows XP Professional (SP2 or higher)
  • Microsoft Small Business Server 2008 Standard
  • Microsoft Small Business Server 2003 (SP1)
  • Microsoft Small Business Server 2000 (SP2)
  • Microsoft Windows 2000 Professional/Server/Advanced
支援伺服器虛擬化 (例如: 虛擬機器,VM)

 
 
睿明知通股份有限公司 Radiant Tech Co.,LTD.
10647 台北市大安區羅斯福路 3 段 283 巷 14 弄 11 號 2 樓 Email: eileen@radiant-tech.com.tw