中華龍網 RAMP 風險評估管理平台

資安風險評估管理平台是由中華龍網自主研發的一套全方位資安防護系統,結合了全中文弱點掃描軟體(DragonSoft Vulnerability Management,DVM),找出系統服務潛藏漏洞及分析安全狀況。政府資安組態稽核軟體(Government Configuration Baseline,GCB),檢測與套用端點設備是否符合TW GCB組態設定(如:密碼長度、更新期限等)。端點威脅掃描軟體(Endpoint Detection Response,EDR),偵測防毒軟體無法偵測的APT惡意程式(如隱蔽性木馬及後門等),提供完整檢測、掃描及風險判別的安全管理平台。亦符合政府政策及管理規範要求,能協助政府與企業維持組織整體防護安全。       符合政策法規及管理規範:      

  • 個人資料保護法
  • 資通安全管理法
  • ISO 27001 ISMS 資訊安全管理制度
  • 每年至少一次稽核作業
  • 行政院國家資通安全會報技術服務中心資安服務RFP包含弱點掃描服務、資安健診服務
  • 電子支付機構資訊系統標準及安全控管作業基準辦法
  • 國際標準規範(CVSS/CVE)
  • 政府資安責任分級

     

全中文弱點掃描軟體(DVM),針對不同環境,進行網路安全弱點評估。檢測項目包含安全漏洞偵測、弱點稽核檢測、帳號及設置稽核檢測,並支援風險評估以及統計等功能,同時具備資料庫掃描器,支援資料庫的漏洞檢測及安全風險評估。

 

  • 符合國際標準規範(CVE)
  • 開放式資料庫系統格式
  • 資產設備管理能力
  • 收集系統服務資訊
  • 非暴力式交叉稽核
  • 弱點修補建議與評估前、後

端點威脅掃描軟體(EDR)透過遠端佈署,在不依賴病毒碼之下,偵測是否有APT惡意程式,協助管理者有效且快速地掌握APT惡意程式與駭客行為蹤跡。  

  • 偵測找出潛伏端點內的APT惡意程式
  • 快速掌握各電腦的惡意程式與駭客活動
  • 獨家記憶體分析引擎,找出防毒軟體無法偵測的潛在惡意程式
  • 駭客活動記錄重播及分析,並產生關聯分析報表
  • 免安裝程式(Agentless),透過遠端佈署掃描,可因應部門彈性佈署

透過政府資安組態稽核軟體(GCB) 檢測端點設備是否符合TW GCB組態設定值。稽核項目 :帳戶安全性、個人電腦系統、防火牆、使用者、IE 與Chrome瀏覽器。

  • 軟體自動化稽核、套用,減少人工時間
  • 免安裝程式,透過遠端方式掃描
  • 因應不同環境修改 TW GCB組態設定值,提升管理效率
  • 可視化儀表板與圖示報表整合弱點分析  

  

 PDF 檔案下載