SOLUTIONS

解決方案

政府機關資安弱點通報機制合規管理

行政院資安處資料顯示,近三年政府機關遭受駭客入侵,遭駭資安事件統計達1079件,除造成資料外洩甚至導致系統異常影響正常服務。因此行政院國家資通安全會報技術服務中心 正推廣政府機關資訊系統弱點通報機制 ( Vulnerability Alert and Notification System ,簡稱VANS ),並明文規定政府A 、 B 、 C 級機關,需於民國110、111年完成 VANS通報。

以往漏洞修補頻率遠低於駭客掃描探測的頻率,讓駭客有機可趁,為防止系統與軟體漏洞被駭客所利用,唯有透過有效率的漏洞修補工具,縮短被駭客利用之空窗期,降低資安風險。

產品功能概述

中華數位推出 VANS 模組 (搭配 ivanti 系列的 Endpoint Manager Patch Manager 產品) 有助合規管理及完善漏洞防護。


協助機關掌握潛在弱點

運用中華數位的代理產品 ivanti Endpoint Manager 端點資產管理安全稽核平台,提供一站式管理,盤點所有電腦的軟體資產,同時搭配中華數位自主加值開發的 VANS 模組,可自動轉換 CPE 格式正規化,提供手動或 API 方式上傳至政府機關資訊系統弱點通報 VANS 系統,讓機關登錄資訊資產及輕鬆完成 CPE 格式轉換。


強化資訊資產安全管理

藉由政府機關資訊系統弱點通報 VANS 系統自動與國際權威弱點資料庫 ( NVD ) 比對,羅列出資訊資產之弱點,俾利機關掌握可能面臨之資安風險,以強化資訊資產之資安管理。

為了完善軟體漏洞修補,有效防護資安威脅風險, ivanti Endpoint Manager 端點資產管理安全稽核平台具備自動且持續性之漏洞修補功能,並提供網路頻寬調節的專利分發設計,清楚掌握每個終端的修補狀況 (包含失敗原因) ,可將漏洞持續修補到成功為止,提高修補成功率,並定期產出修補紀錄報表供稽核單位查察。


EPM + VANS 模組 運作架構

VANS 模組功能特色

非嵌入於資產管理系統,有助於提升系統防護安全

整合 ivanti EPM 掃瞄出的軟體資產清冊

自動比對軟體資產的 CPE 格式並正規化轉換

可自定軟體|作業系統或廠商名稱,補強正規化資訊

提供匯出 CPE 正規化清冊後手動上傳或自動上傳 VANS 系統

留存歷程記錄、排外設定,管理更輕鬆