SOLUTIONS

解決方案

政府機關資安弱點通報機制合規管理

行政院資安處資料顯示,近三年政府機關遭受駭客入侵,遭駭資安事件統計達1079件,除造成資料外洩甚至導致系統異常影響正常服務。因此行政院國家資通安全會報技術服務中心 正推廣政府機關資訊系統弱點通報機制 ( Vulnerability Alert and Notification System ,簡稱VANS ),並明文規定政府A 、 B 、 C 級機關,需於民國110、111年完成 VANS通報。

以往漏洞修補頻率遠低於駭客掃描探測的頻率,讓駭客有機可趁,為防止系統與軟體漏洞被駭客所利用,唯有透過有效率的漏洞修補工具,縮短被駭客利用之空窗期,降低資安風險。

產品功能概述

中華數位推出 VANS 模組 (搭配 ivanti 系列的 Endpoint Manager 或 Patch Manager 產品) 有助合規管理及完善漏洞防護。


協助機關掌握潛在弱點

運用中華數位的代理產品 ivanti Endpoint Manager 端點資產管理安全稽核平台,提供一站式管理,盤點所有電腦的軟體資產,同時搭配中華數位自主加值開發的 VANS 模組,可自動轉換 CPE 格式正規化,提供手動或 API 方式上傳至政府機關資訊系統弱點通報 VANS 系統,讓機關登錄資訊資產及輕鬆完成 CPE 格式轉換。


強化資訊資產安全管理

藉由政府機關資訊系統弱點通報 VANS 系統自動與國際權威弱點資料庫 ( NVD ) 比對,羅列出資訊資產之弱點,俾利機關掌握可能面臨之資安風險,以強化資訊資產之資安管理。

為了完善軟體漏洞修補,有效防護資安威脅風險, ivanti Endpoint Manager 端點資產管理安全稽核平台具備自動且持續性之漏洞修補功能,並提供網路頻寬調節的專利分發設計,清楚掌握每個終端的修補狀況 (包含失敗原因) ,可將漏洞持續修補到成功為止,提高修補成功率,並定期產出修補紀錄報表供稽核單位查察。


EPM + VANS 模組 運作架構

VANS 模組功能特色

非嵌入於資產管理系統,有助於提升系統防護安全

整合 ivanti EPM 掃瞄出的軟體資產清冊

自動比對軟體資產的 CPE 格式並正規化轉換

可自定軟體|作業系統或廠商名稱,補強正規化資訊

提供匯出 CPE 正規化清冊後手動上傳或自動上傳 VANS 系統

留存歷程記錄、排外設定,管理更輕鬆