產品 / 服務簡介
過去傳統資安解決方案各自分散在不同平台,無法滿足銀行業者在快速回應資安通報應變的需求,因此承弘國際提出資安總管SOAPA Dashboard服務,整合現有資安檢測工具結果匯入等方案,成就一個由國內專業技術服務開發,全方位的SOAPA架構平台。在IT環境中,協助提供資訊資產CMDB管理、弱點生命週期管理及內外部通報管理,也可可以減少資安風險的空窗期,達到風險連續管理。
功能特色
SOAPA DashBoard平台為協助進行資安檢測作業之分析與管理作業,包含對於資訊資產基本組態建立與管理,以及,資安檢測結果匯入,包含網路弱掃(支援Nessus、Rapid7)、網站弱掃(支援Web Inspect、AppScan)、應用系統原始碼檢測(支援Fortify、CheckMarx)、滲透測試、人工檢視、修補追蹤管制等。
- 主要功能書說明如下:
- 資訊架構:
- 基本組態建立:主機清單
- 主機IP
- 主機詳細組態
- 應用服務組態
- 可透過匯入網路弱掃結果立即更新主機與服務組態
- 可匯入常見資安檢測結果匯入、修補追蹤管制
- 網路弱點掃描: 至少包含Nessus、Rapid7
- 網站弱點掃描: 至少包含Web Inspect、AppScan、Acunetix
- 應用系統原始碼檢測: 至少包含Fortify、CheckMarx
- 滲透測試
- 人工檢視結果
- 資安事件通知
- 修補及事件處置追蹤管制
- 填寫修補、處置結果
- 匯入覆測驗證資料
- 主管審核機制
- 週、月報產出及定期寄送通知
- 資安儀表板Dashboard 可客製化四個指標
- 資安治理:資安成熟度數據
- 知識庫:系統弱點修補、程式弱點修補、應變處置知識庫,可自行新增及定期訂閱。自動分析弱點並建議優先更新(修補)順序
- 威脅監控訂閱:網路上是否有攻擊碼、漏洞是否緊急(如為最近30天公布之弱點)
- 可接收IASC 目前及未來的STIX格式通報,並完成對應之派案功能
- 基本組態建立:主機清單
實績案例
主要是金控等級的客戶,或管理的資訊資產數量大的單位,例如:永豐銀行、台北富邦銀行、玉山銀行、渣打銀行、宜蘭縣政府、財團法人聯合信用卡處理中心、中國科技大學等
