4MOSAn 智能弱點管理

4MOSAn 弱點管理解決方案提供兩種版本選擇:
  • 軟體授權版本:
    傳統的方式,用戶採購 IP 數量的軟體授權,由本機產出稽核報表,隔年只要續購維護與更新服務費。

  • 軟體租用版本:
    用戶租用 IP 數量的軟體授權/每年,租用期間可由本機產出稽核報表,租用到期後可再繼續租用。
產品規格:
  • 基本規格:
    1. 支援 IPv4/IPv6 雙協定
      可以同時掃描使用 IPv4 以及 IPv6 協定的 IP 位址主機以及設備。
    2. 支援萬國碼 (Unicode)
      介面與弱點名稱、內容描述、修補建議、弱點報告支援語言自訂,用戶可以自行編輯語系內容以及轉換成各國語言。
    3. 支援命令列模式執行掃描
      可在命令提示字元(CMD) 輸入單一 IP/主機名稱,網段或 IP 清單進行弱點掃描。
    4. 支援無限排程掃描
      可依照 每日/每週/每月 排程進行週期性弱點掃描。 (Unlimited 提供此功能)
    5. 支援網路智能化掃描
      不受 ICMP 封包阻擋影響,自動偵測 IP 位址是否存在網路設備與行動裝置,並進行掃描檢測。
    6. 支援通信協定智能化掃描
      自動偵測通訊埠所提供服務的通信協定 (Protocol),例如 HTTP、FTP、SMTP、POP3 等,不受變更標準通訊埠影響,可依照協定進行掃描檢測。
    7. 支援將多個掃描結果彙整成單一掃描結果
      可將多個掃描結果彙整成為單一掃描結果,產生全貌的稽核報告。
  • 稽核規格:
    1. 支援政策自訂功能
      可以自行定義,新增以及刪除掃描政策,客製化稽核政策。
    2. 支援稽核內容資訊自訂功能
      可以自行定義弱點稽核資訊,包含弱點名稱、內容描述、修補建議皆可修改,並支援各國語言。
    3. 支援弱點稽核客製化調整功能
      弱點掃描完成後,可以在報告產出之前調整檢測出的弱點名稱、內容描述、修補建議、嚴重性等內容。
    4. 支援弱點排除功能
      對於疑似誤判以及不予修正的弱點,可以將弱點快速大量主機排除或單一主機排除。
    5. 支援登錄檔修正功能
      對於 Registry 以及 Baseline 弱點類型提供登錄檔修正功能。由 Windows Active Directory (AD) 端修正相關電腦上的 Configuration Baseline 設定。
  • 報表規格:
    1. 支援 IP 位址以及弱點嚴重性篩選功能
      對弱點掃描結果,可以依照 IP 位址以及弱點嚴重性進行篩選,稽核報告會依照篩結果產出。
    2. 支援 PCI 嚴重級別
      弱點風險等級採用 PCI 嚴重級別分級制度,分為 [緊急]、[嚴重]、[高]、[中]、[低]。
    3. 支援報表預覽與列印功能
      產生稽核報表之前,可以先預覽稽核報表,並可選擇儲存報表或與列印報告。
    4. 支援自動產生報表與郵寄功能
      可以設定在掃描完成後自動產生 PDF、HTML、CSV 格式的弱點稽核報告,並可設定報告以電子郵件寄送。
    5. 報表支援 PDF、HTML、XML、DOC、CSV 格式
      可以產出 PDF、HTML、XML、DOC、CSV 檔案格式的稽核報告。
    6. 支援差異性報表功能
      可以對兩次不同時間所做的弱點掃描結果進行差異性比較,比對兩次檢測之間所新增、移除的主機/服務的差異,以及新增、已經改善的弱點。
  • 弱點規格:
    1. 支援 CVE
      弱點內容包含 CVE (Common Vulnerabilities and Exposures) 的 ID 對應連結。
    2. 支援 CVSS 評分
      弱點內容包含 CVSS V2 (The Common Vulnerability Scoring System) 評分。
    3. 支援 CIA 影響
      弱點內容包含 1- 機密性影響 (Confidentiality Impact),2- 完整性影響 (Integrity Impact),3- 可用性影響 (Availability Impact)。
  • 弱點稽核規格:
    1. Windows 系統檢測:
      Windows(XP、2000、2003、Vista、2008、Windows 7、Windows 8、Windows 8.1 設定,帳號,修補,應用程式等弱點。
    2. Unix 系統檢測:
      UNIX Like (包含 FreeBSD、Linux、AIX、HP-ux 等) 提供的服務弱點。
    3. 協定檢測:
      Telnet、FTP、SSH、DNS、NetBIOS、Samba、SMTP、IMAP、POP3、HTTP、Proxy、LDAP、SNMP、NTP、UPnP 等弱點。
    4. 資料庫檢測:
      MSSQL、MySQL、PostgreSQL、Oracle、IBM DB2、IBM Informix 等弱點。
    5. 網站弱點檢測:
      CGI、ASP、PHP 以及 WebDAV、Cross-site Scripting (XSS) 等應用程式弱點。
系統需求:
  • Microsoft Windows 10
  • Microsoft Windows 8/8.1
  • Microsoft Windows Server 2012
  • Microsoft Windows 7 Professional/Enterprise/Ultimate/Home Premium
  • Microsoft Windows Server 2008 Standard/Enterprise
  • Microsoft Windows Server 2003 Standard/Enterprise
  • Microsoft Windows Vista Business/Enterprise/Ultimate/Home
  • Microsoft Windows XP Professional (SP2 or higher)
  • Microsoft Small Business Server 2008 Standard
  • Microsoft Small Business Server 2003 (SP1)
  • Microsoft Small Business Server 2000 (SP2)
  • Microsoft Windows 2000 Professional/Server/Advanced
支援伺服器虛擬化 (例如: 虛擬機器,VM)

常見問題:

弱點管理產品版本資訊

主程式:2017-08-23 (v5.0.3.9)
資料庫:2017-09-22

特色

更多
IPv4 / IPv6 雙協定掃描
十大弱點主機排名統計
技術報表
弱點管理工作檢核表
PCI 符合性報告
差異性報表
弱點差異性比較
© 2015 美麗島安全科技 4MOSAn Security Technology Co., Ltd. 版權所有
新竹市吳厝街 31 巷 10 號 1F     聯絡:info@4mosan.com