[繁體中文简体中文English]

FormosaAuditor SaaS 弱點管理

弱点管理 - 扫描器

支持多国语言
介面语言档 (Language.txt), 只需更改语言档内容, 便可以支持任何语系.
软体免安装
不需要安装即可执行扫描程序, 用户可以将软体复制到 USB 随身碟或 SD 卡, 随身携带至任何地方进行安全稽核, 并且可在虚拟化的网路环境对于虚拟机进行弱点扫描.
支持内部网路智能化扫描
仅需一键, 便可以针对内部网路里所存在的主机以及网路设备进行扫描检测, 即使主机阻挡 ICMP 封包也可以自动侦测 LAN 里包括网路设备, 行动装置等, 免去了一一输入主机与搜寻已经使用的 IP Address 的麻烦.
支援外部网路智能化扫描
FormosaAuditor SaaS 弱点管理 Agent 在执行扫描工作时会自动侦测远端目标主机的状态, 不需要特别的设定, 便可以针对 WAN 里所存在的主机以及网路设备进行扫描检测, 即使主机阻挡 ICMP 封包也可以自动侦测 WAN 里的主机与网路设备等.
支援将多个扫描结果汇整成一个报告
可以分次扫描, 再将多个扫描结果汇整成一个档案, 产生最终的稽核报告.
支持安全设备整合信息
扫描的记录档储存在 Log 子目录, 记录档可提供 Patch Management(修补管理), Firewall(防火墙), IPS(入侵防御), 以及资安监控中心 (Security Operations Center, SoC) 进行整合.
支持外部分析系统
稽核结果以 XML 格式输出, 可汇入 ODBC 资料库以及 Excel 等做解析.
支持 CVE, CVSS
弱点信息采用 CVE (Common Vulnerabilities and Exposures) 说明, 弱点评分采用 CVSS V2 (The Common Vulnerability Scoring System)分数
弱点内容包含每个弱点的 1- 机密性影响 (Confidentiality Impact), 2- 完整性影响 (Integrity Impact), 3- 可用性影响 (Availability Impact)
支持 PCI 严重级别
弱点风险等级采用 PCI 严重级别分级制度, 分为 [紧急], [严重], [高], [中], [低]
弱点稽核
1. 系统检测包含 Windows (XP, 2000, 2003, Vista, 2008, Windows 7 的设定, 帐号, 修补, 应用程式等弱点
2. 系统检测包含 UNIX Like (包含 FreeBSD, Linux 等) 提供的服务弱点
3. 协议检测包含 Telnet, FTP, SSH, DNS, NetBIOS, SMTP, IMAP, POP3, HTTP, Proxy, LDAP, SNMP 等弱点
4. 数据库检测包含 MSSQL, MySQL, PostgreSQL, Oracle 等弱点
5. 网站弱点检测包含 CGI, ASP, PHP 等弱点
6. 网站应用程式检测包含 Cross-site Scripting (XSS) 弱点发掘

弱點管理產品更新

主程式:2024-04-27 (v5.1.4.8)
資料庫:2024-12-11

我們的客戶

  • 【KPMG 安侯建業】
  • 【衛生福利部】
  • 【國家高速網路與計算中心】
  • 【國家圖書館】
  • 【雲達科技】
  • 【Panasonic】
  • 【財政部國有財產局中區辦事處】
  • 【高雄市地政局】
  • 【新竹縣消防局】
  • 【桃園縣文化局】
  • 【天主教聖功醫院】
  • 【雲林縣消防局】
  • 【門諾醫院】
  • 【NII】
  • 【精誠科技整合】
  • 【國立高雄第一科技大學】
  • 【花蓮縣警察局】
  • 【嘉里大榮物流】
  • 【陸軍軍官學校】

© 2015 美丽岛安全科技 版权所有