中華龍網 RAMP 風險評估管理平台

中華龍網 RAMP 風險評估管理平台

資安風險評估管理平台是由中華龍網自主研發的一套全方位資安防護系統,結合了全中文弱點掃描軟體(DragonSoft Vulnerability Management,DVM),找出系統服務潛藏漏洞及分析安全狀況。政府資安組態稽核軟體(Government Configuration Baseline,GCB),檢測與套用端點設備是否符合TW GCB組態設定(如:密碼長度、更新期限等)。端點威脅掃描軟體(Endpoint Detection Response,EDR),偵測防毒軟體無法偵測的APT惡意程式(如隱蔽性木馬及後門等),提供完整檢測、掃描及風險判別的安全管理平台。亦符合政府政策及管理規範要求,能協助政府與企業維持組織整體防護安全。      


符合政策法規及管理規範:

  • 個人資料保護法
  • 資通安全管理法
  • ISO 27001 ISMS 資訊安全管理制度
  • 每年至少一次稽核作業
  • 行政院國家資通安全會報技術服務中心資安服務RFP包含弱點掃描服務、資安健診服務
  • 電子支付機構資訊系統標準及安全控管作業基準辦法
  • 國際標準規範(CVSS/CVE)
  • 政府資安責任分級


  

全中文弱點掃描軟體(DVM),針對不同環境,進行網路安全弱點評估。檢測項目包含安全漏洞偵測、弱點稽核檢測、帳號及設置稽核檢測,並支援風險評估以及統計等功能,同時具備資料庫掃描器,支援資料庫的漏洞檢測及安全風險評估。

 

  • 符合國際標準規範(CVE)
  • 開放式資料庫系統格式
  • 資產設備管理能力
  • 收集系統服務資訊
  • 非暴力式交叉稽核
  • 弱點修補建議與評估前、後

端點威脅掃描軟體(EDR)透過遠端佈署,在不依賴病毒碼之下,偵測是否有APT惡意程式,協助管理者有效且快速地掌握APT惡意程式與駭客行為蹤跡。  

  • 偵測找出潛伏端點內的APT惡意程式
  • 快速掌握各電腦的惡意程式與駭客活動
  • 獨家記憶體分析引擎,找出防毒軟體無法偵測的潛在惡意程式
  • 駭客活動記錄重播及分析,並產生關聯分析報表
  • 免安裝程式(Agentless),透過遠端佈署掃描,可因應部門彈性佈署

透過政府資安組態稽核軟體(GCB) 檢測端點設備是否符合TW GCB組態設定值。稽核項目 :帳戶安全性、個人電腦系統、防火牆、使用者、IE 與Chrome瀏覽器。

  • 軟體自動化稽核、套用,減少人工時間
  • 免安裝程式,透過遠端方式掃描
  • 因應不同環境修改 TW GCB組態設定值,提升管理效率
  • 可視化儀表板與圖示報表整合弱點分析  




Qualys自動化弱點管理及智慧型工作流程整合

Qualys自動化弱點管理及智慧型工作流程整合

弱點管理:適合全球佈署及具備安全風險和安全弱點管理

網頁應用程式弱點掃描自動化檢測網頁應用程序之安全性

網頁應用程式惡意程式偵測:自動化檢測網頁應用程式是否具備惡意程式或惡意連結

政策合規:定義、審核和記錄IT安全合規性

PCI政策合規:自動化評估檢測是安全政策否合於PCI規範

 

Qualys 產品簡介下載

QualysGuard資訊安全暨網路漏洞掃描和法規遵循解決方案

Netscout nGenius PULSE 主動式網路效能管理系統

Netscout nGenius PULSE 主動式網路效能管理系統

nGeniusPULSE是一種高度可擴展,“主動式”的監測及效能解決方案。7 x 24 小時隨時主動測試,自動和定時模擬真實用戶操作。提供測試結果至管理系統上,以便主動發現效能品質或系統中斷告警原因。
測試節點稱為“nPoint”可以放在任何地方網路運行的機器上自動或手動測試並發送結果至nGeniuPULSE管理服務器。從管理服務器,可顯示直觀界面的儀表板狀態訊息,向下分析各節點測試結果或各應用經由各節點測試的細部效能訊息和告警,以及易於使用的配置和管理功能。
包含監控伺服器,網路介面,路由器和交換機。 查看統計訊息,如CPU利用率,記憶體,硬碟使用情況和I / O等等,以及接收的 syslog 訊息。精確定位時間內影響業務服務及其用戶的基礎架構問題的確切訊息。協同 nGeniusONE 的深入查找,可以很容易地查明問題的位置,並分配適當的資源來解決問題。

 

nPoint 部署提供從任何地方監視的靈活性
nPoint有兩個部署選項 – 硬體和軟體方式,以來自用戶所在位置進行主動測試。每個 nPoint 從其部署的位置測試,更能貼近真實狀況。組織可以部署的需求,取決於監測要求和環境,採用軟體或硬體 nPoint。
硬體式 nPoint 是一種可以簡單安裝的微型設備提供PoE介面(以太網供電)方便擺放在任何地方 – 從該位置執行24x7 自動監控。 常見它用在分支機構,倉庫,建築物中的單個樓層,伺服器機櫃或其他遠端位置。nPoint 可以取代部署用戶沒有訪問或權限下載到筆記型電腦或服務器,執行效能測試服務。
軟體式 nPoint 是一個小型(約12MB)基於軟體的代理程式,可以下載到 Windows 或 Linux 機器。可以簡單通過電子郵件發送給用戶(或由管理系統下載)安裝後即可由中央管理系統手動測試或設定自動測試方式,開始執行自動監控作業。

 

URL 監測
nGeniusPULSE 可以監控任何 URL 的效能及可用性,設定 url 地址(亦支援登入程序),可指定測試結果(如指定 HTTP 回復 200 OK),測試頻率及告警基準值。衡量應用的效能,包括 DNS、網路、服務器、客戶端、SSL 及應用程式時延分布,並統計服務的平均回應時間。
 
產品特色

 

  • 主動式測試和監控 web, VoIP 或一般應用的可用性及效能的管理
  • 可定時或手動即時測試
  • 測試 HTTP/HTTPS Web應用可用性和效能
  • 測試VoIP服務可用性和通話品質
  • 可使用 IP ping 或 TCP ping 測試可用性和效能
  • 可客制化 Script 測試應用程序
  • 方便部署在各種 OS 平台做為測試節點
  • 除軟體測試節點程式, 亦提供硬體式測試元件
  • 收集伺服器與網路元件的 syslog 分析事件
  • 收集網路元件的 SNMP 系統與介面效能資訊
  • 透過伺服器的 SNMP 或 WinRM 收集主機、無線架構及虛擬主機效能
  • 可將測試結果產出報告或定期將結果產出報告
  • 提供 appliance 管理主機,亦可部署在虛擬服務器上
  • 可結合 nGeniusONE, 讓效能管理更全面

nGeniusPULSE 產品型錄下載     Netscout 全產品型錄

CPS Ultimate Auditor Plus 新一代維運稽核與風險控制系統

CPS Ultimate Auditor Plus 新一代維運稽核與風險控制系統

CPS ULTIMATE AUDITOR PLUS 新一代維運稽核與風險控制系統架構在虛擬化系統內。是符合5A的統一安全管理方案,作為進入內部的連線與檢查設備,透過政策、授權與工單系統,針對系統特權帳號及操作行為,進行控制和稽核,防止未經授權的連線行為,並對不合法的指令進行告警或阻斷。

 

    • 使用者認證與單一登入 Single sign-on (SSO)

      介面採用WEB2.0,採用單一登錄 Single sign-on (SSO),維運人員一次登入,即可訪問所有具有權限的所有目標。使用帳號密碼認證、LDAP認證、AD認證等單因素認證與硬體式動態Token、硬體式USB Token雙因素加強認證。可有效解決維護人員使用共用系統帳號的稽核問題。

    • 應用發佈模組

      可安裝在Windows伺服器上的程式例如:vCenter、Teamviewer、瀏覽器、SQLplus、PCanywhere、Toad…等非標準協定的工具,採用應用發佈模組,可實現密碼代填和操作側錄。

    • 維運工單流程與二次審核

      系統提供維運工單流程管理功能,透過管理員下發工單,授權維運人員在指定時間內訪問有權限的資源,對特殊性的操作與管理流程支援二次審核功能。

    • 自動改密

      系統密碼策略可設定登錄帳號的密碼原則,與支援作業系統自動改密,例如Windows、Linux、Unix。

    • 策略管理、告警與阻斷

      可設定黑白名單與多項指令,並將指令和對象配對為進階政策,根據策略規則,自動檢測越權與違規的操作行為,依據所設定的事件類型、等級進行告警和阻斷處理。

    • 歷史操作回放

      維運人員透過CPS的操作行為都將會被記錄下來,並可提供指令與畫面回播,也可透過下載功能與專屬程式進行回播。

    • 日誌查詢與稽核報表

      管理者可透過關鍵字、IP、時間、使用者、服務、審核動作、狀態、工單編號等查詢條件進行指令與日誌查詢。並使用預設的連線操作與異常報表樣本,手動產或自動週期性產出報表 ,並可以透過新增樣版功能去自訂報表範本,彈性調整報表內容。

    • 支援多種資料庫協定與工具

      支援 Oracle(RAC)、MS SQL、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、Postgre SQL

      本地工具:MSSQL SSMS,SecureCRT,WinSCP,SQLPlus,PLSQLDev,Toad4Oracle,Db2cmd(DB2),TightVNC,pgAdmin3,SqlAdvantage,Sqleditor,mysql,QuestCentral, Xshell,dbvis,Navicat,SSH Secure Shell Client

    • 支援多種協定

      字元協定:SSHv1、SSHv2、TELNET、RLOGIN檔案與圖形協定:RDP、VNC、FTP、SFTP

    • 系統支援高可用性(HA)與負載平衡

PDF 檔案下載