資安總管(SOAPA Dashboard)
產品服務-標題

產品 / 服務簡介

過去傳統資安解決方案各自分散在不同平台,無法滿足銀行業者在快速回應資安通報應變的需求,因此承弘國際提出資安總管SOAPA Dashboard服務,整合現有資安檢測工具結果匯入等方案,成就一個由國內專業技術服務開發,全方位的SOAPA架構平台。在IT環境中,協助提供資訊資產CMDB管理、弱點生命週期管理及內外部通報管理,也可可以減少資安風險的空窗期,達到風險連續管理。

bg-綠五角-大
產品服務-標題

功能特色

SOAPA DashBoard平台為協助進行資安檢測作業之分析與管理作業,包含對於資訊資產基本組態建立與管理,以及,資安檢測結果匯入,包含網路弱掃(支援Nessus、Rapid7)、網站弱掃(支援Web Inspect、AppScan)、應用系統原始碼檢測(支援Fortify、CheckMarx)、滲透測試、人工檢視、修補追蹤管制等。

  • 主要功能書說明如下:
  • 資訊架構:
    1. 基本組態建立:主機清單
      1. 主機IP
      2. 主機詳細組態
      3. 應用服務組態
      4. 可透過匯入網路弱掃結果立即更新主機與服務組態
    2. 可匯入常見資安檢測結果匯入、修補追蹤管制
      1. 網路弱點掃描: 至少包含Nessus、Rapid7
      2. 網站弱點掃描: 至少包含Web Inspect、AppScan、Acunetix
      3. 應用系統原始碼檢測: 至少包含Fortify、CheckMarx
      4. 滲透測試
      5. 人工檢視結果
      6. 資安事件通知
    3. 修補及事件處置追蹤管制
      1. 填寫修補、處置結果
      2. 匯入覆測驗證資料
      3. 主管審核機制
    4. 週、月報產出及定期寄送通知
    5. 資安儀表板Dashboard 可客製化四個指標
    6. 資安治理:資安成熟度數據
    7. 知識庫:系統弱點修補、程式弱點修補、應變處置知識庫,可自行新增及定期訂閱。自動分析弱點並建議優先更新(修補)順序
    8. 威脅監控訂閱:網路上是否有攻擊碼、漏洞是否緊急(如為最近30天公布之弱點)
    9. 可接收IASC 目前及未來的STIX格式通報,並完成對應之派案功能
產品服務-標題

實績案例

主要是金控等級的客戶,或管理的資訊資產數量大的單位,例如:永豐銀行、台北富邦銀行、玉山銀行、渣打銀行、宜蘭縣政府、財團法人聯合信用卡處理中心、中國科技大學等

產品服務-標題

其他介紹

Scroll to Top

系統更新公告

親愛的使用者您好,為提供良好的服務使用品質,本網站將於 2021 年 06 月 23 日(星期三) 晚間 6 時 00 分起開始作業,預計於晚間 9 時 00 分作業完畢,期間有服務中斷情況,敬請見諒。