弱點掃描(Vulnerability Assessment)是對系統、網路與應用程式進行全面檢測,找出潛在可能被攻擊、利用的漏洞或錯誤設定。 弱點掃描無法像防火牆直接阻檔攻擊,但能協助組織清楚掌握「有哪些地方存在風險」,根據統計,高達90%的資安攻擊都是透過漏洞發動,因此弱點掃描已成為資安管理的必要工作。
DVM是中華龍網的起家產品,一套自主研發的全中文弱點掃描軟體,可以針對不同的環境進行網路安全弱點評估, 以「安全漏洞掃描(Security Scanner)」、 「弱點風險管理(Vulnerability Risk Mangement)」兩大功能。
想像一下如果你今天一個小偷,想要潛入住家會先從哪裡下手?可能是看門窗、外牆、屋頂有沒有破損的地方,那今天駭客也一樣, 要入侵你的公司就會從這些顯而易見的漏洞攻擊,而DVM(DragonSoft Vulnerability Management)就是一台X光機, 協助客戶掌握內部存在的安全威脅,並找出系統潛在漏洞及安全狀況的分析診斷,是資安與網管人員不可或缺的管理工具。
針對以下表格,可以清楚看出 DVM 與 VANS 的差異及定位:
| 產品 | DVM(弱點掃描) | VANS(資安弱點通報機制) |
| 產品定位 | 檢測工具 | 管理平台 |
|---|---|---|
| 核心功能 | 發現漏洞 | 管理資產及漏洞 |
| 目標對象 | 企業、政府機關 | 資安責任等級A級、B級、C級單位 |
| 運作方式 | 透過remote,針對IP、主機網段做弱點掃描 | 安裝Agent,盤點資產,做漏洞比對並修補 |
簡單來說DVM是「發現漏洞」的掃描工具,VANS則是「管理漏洞」的管理平台。
不論是單一IP或單網段區間,甚至可套用一般文字檔形式,加入檢測目標與帳號密碼。
經由管理者設定排程掃描,有效定期掃描追蹤,驗證修補與風險控制。
差異性比對,主要為提供前次檢測與後次檢測差異性比較,讓管理者瞭解修補前後,所屬單位對於弱點威脅控制所做之修補成效。
使用密碼字典,進行多種通訊協定服務的密碼脆弱測試,檢查密碼是否過於脆弱。
本資料庫系統當管理者移機時,可自行設定匯出、匯入,減少資料遺失的風險。
可提供低、中、高風險評估,協助使用者作出更佳的決策,降低遭受攻擊的風險。
使用者可彈性新增欲過濾的IP主機或自定義通訊埠描述,靈活調整掃描範圍。
支援多種操作系統 (Windows、Linux、Ubuntu等)、資料庫與伺服器,確保全面性掃描。
依據國家漏洞資料庫(NVD)的CVE標準定期更新資料庫,確保快速修補最新漏洞。
以圖表與報表整合分析,方便管理層掌握全貌。
同時提供資產管理功能,降低盲點。