承弘國際股份有限公司

公司介紹

承弘國際成立於民國101年4月17日,團隊成員擁有豐富的資安服務經驗(並擁有相關證照如CISSP、CISA 、 CEH 、 RHCE 、 ISO20000 、 ISO27001、BS10012等)。秉持著「創新、整合、品質、執行」的經營理念,科技研發、個資安全管理等領域服務,結合以個資為導向之自有產品開發,提供企業一站式完整與全面的資訊科技、資訊安全解決方案之加值服務。

以客為尊,是我們努力的目標,服務品質不斷提升以及持續改善是我們奮鬥的方向,運用創新與智慧,打造新世代的科技整合產品。結合產學並以培育科技法律與管理領域之高素質人才為本,提供前瞻科技為根基,以客戶滿意口碑行銷,達成公司承先啟後、弘揚國際之永續發展願景。

資安總管(SOAPA Dashboard)

產品介紹

過去傳統資安解決方案各自分散在不同平台,無法滿足銀行業者在快速回應資安通報應變的需求,因此承弘國際提出資安總管SOAPA Dashboard服務,整合現有資安檢測工具結果匯入等方案,成就一個由國內專業技術服務開發,全方位的SOAPA架構平台。在IT環境中,協助提供資訊資產CMDB管理、弱點生命週期管理及內外部通報管理,也可可以減少資安風險的空窗期,達到風險連續管理。

功能特色

SOAPA DashBoard平台為協助進行資安檢測作業之分析與管理作業,包含對於資訊資產基本組態建立與管理,以及,資安檢測結果匯入,包含網路弱掃(支援Nessus、Rapid7)、網站弱掃(支援Web Inspect、AppScan)、應用系統原始碼檢測(支援Fortify、CheckMarx)、滲透測試、人工檢視、修補追蹤管制等

主要功能書說明如下:

資訊架構:

  1. 基本組態建立:主機清單

    1. 主機IP
    2. 主機詳細組態
    3. 應用服務組態
    4. 可透過匯入網路弱掃結果立即更新主機與服務組態
  2. 可匯入常見資安檢測結果匯入、修補追蹤管制

    1. 網路弱點掃描: 至少包含Nessus、Rapid7
    2. 網站弱點掃描: 至少包含Web Inspect、AppScan、Acunetix
    3. 應用系統原始碼檢測: 至少包含Fortify、CheckMarx
    4. 滲透測試
    5. 人工檢視結果
    6. 資安事件通知
  3. 修補及事件處置追蹤管制

    1. 填寫修補、處置結果
    2. 匯入覆測驗證資料
    3. 主管審核機制
  4. 週、月報產出及定期寄送通知
  5. 資安儀表板Dashboard 可客製化四個指標
  6. 資安治理:資安成熟度數據
  7. 知識庫:系統弱點修補、程式弱點修補、應變處置知識庫,可自行新增及定期訂閱。自動分析弱點並建議優先更新(修補)順序
  8. 威脅監控訂閱:網路上是否有攻擊碼、漏洞是否緊急(如為最近30天公布之弱點)
  9. 可接收IASC 目前及未來的STIX格式通報,並完成對應之派案功能

實績案例

主要是金控等級的客戶,或管理的資訊資產數量大的單位,例如:永豐銀行、台北富邦銀行、玉山銀行、渣打銀行、宜蘭縣政府、財團法人聯合信用卡處理中心、中國科技大學等

影片或介紹頁面連結

SOAPA Dashboard DM

其他介紹

返回