DragonSoft Vulnerability Management
產品類別:Vulnerability Management (弱點管理)
作業環境:Windows 2000, Windows XP, Server 2003, Vista, Server 2008
產品簡介:
DragonSoft Vulnerability Management 遠端安全弱點管理系統是專門為中大型企業的網路安全弱點實施網路安全漏洞管理的最佳解決方案,包含了安全漏洞掃瞄(Security Scanner) 以及弱點風險管理(Vulnerability Risk Management) 兩大功能,DragonSoft 遠端安全弱點管理系統是業界領先的網路型安全弱點評估與管理 (Network Vulnerability Assessment and Management) 系統。它能協助企業快速掌握所有網路存在的安全威脅,並集中管理企業內以及外部主機所存在的安全問題,快速做出風險管理決策,也是資安以及網管人員不可或缺的管理工具。
DragonSoft 遠端安全弱點管理系統對網路上潛在弱點及安全狀況進行分析與診斷,以找出安全上的弱點,對 Windows 9x/NT/2000/XP/2003、Sun Solaris、BSD、Linux 及 Router、Switch 等設備提供完整的安全診斷報告,運用圖形智慧稽核報告採取分工式的管理與修補,確認安全政策生效與執行之外,並可以依據安全稽核審計員(Auditor) 的需求自訂全自動五十種安全診斷,每一種診斷自動配送到管理者手中與儲存到後端資料庫,滿足安全產品整合及效率的需求
DragonSoft 遠端安全弱點管理系統可產生管理性報告及技術性診斷報告,並具備完全自動化的模組更新、弱點知識庫更新。
DragonSoft 遠端安全管理系統包含了 Internet 掃瞄的安全漏洞偵測、弱點稽核檢測、帳號及設置稽核檢測,並且支援風險評估以及統計等功能,同時具備資料庫掃瞄器,支援資料庫庫的漏洞檢測及安全風險評估。安全弱點掃瞄引擎(Vulnerability Scan Engine) 包含了最新的探測技術以及超過 3000 個以上的弱點測試項目。
|
|
主要特點:
- 具備弱點修補前後差異審核報告。符合 ISO 27001 資訊安全管理規範中對於評估、設計、部署、管理四階段要求
- 具備資料庫漏洞審查能力。可檢測 Oracle、MSSQL、MySQL、IBM DB2 等資料庫漏洞
- 具備網路設備漏洞審查能力。可檢測路由器(Gateway、Router)、集線器(Switch)等網路硬體設備漏洞
- 具備 "安全超文本傳輸協議" 網站的漏洞審查能力。可偵測電子商務交易網站、是網路線上銀行交易網站漏洞
- 具備網站隱藏目錄猜測能力。可猜測出網站未列出及後端管理目錄
- 具備網站配置漏洞審查能力。可測試網站脆弱配置,模擬駭客進行網頁置換測試
- 具備通用弱點評價體系(CVSS) 漏洞評級。漏洞危險程度具備評級標準化
- 具備 FPP(False Positives Prevention) 誤判預防技術。可排除誤判的漏洞
- 具備軟體資產管理能力。可偵測 Windows 系統軟體資產列表
- 具備微軟 Windows 系統服務資訊搜集能力。可偵測 Windows 系統啟用的服務列表
- 具備所見即所得能力。不需等待檢測完成與審核報告產出,可立即顯示漏洞檢測結果及統計圖表
- 具備開放式資料規格。檢測資料可自行定義與儲存於 ODBC 資料庫,與其他安全設備記錄進行比對
其他特點:
- 網路型安全弱點稽核系統,可針對遠端 Windows/UNIX/Linux/AIX 各類型伺服器與工作站設備,進行安全弱點之稽核與掃瞄檢測
- 弱點稽核系統全中文介面、安全弱點稽核訊息及弱點改善之修正建議
- 弱點稽核系統可對遠端網段進行稽核掃瞄
- 弱點稽核系統之被稽核掃瞄目標提供以單 IP、本機 IP 範圍等彈性方式輸入
- 能掃瞄各類 Web / Mail / FTP / File / Samba 等多種網路服務伺服器
- 具備 FTP 暴力檢測稽核檢查功能
- 具備 ICMP / TCP /IP /UDP 等通訊協定進行查詢功能
- 支援 HTTP 代理、多執行序(Multi-Thread) HTTP 掃瞄功能
- 支援 TCP/UDP 查詢,可直接對應網絡上主機現有的服務
- 報表提供前 6 名漏洞最多的主機排名
- 稽核檢測結果提供作業系統分佈統計圖
- 稽核檢測結果提供網路服務分佈統計圖
- 稽核檢測結果提供 Host Summary Map 主機管理對應表
- 稽核檢測結果提供主機之網絡分佈對應表
- 稽核檢測結果提供高風險 IP/Port 的防火牆阻擋建議
- 弱點定義支援 CVE, BugTraq 資料對映功能
|
|
|
