產品 / 服務簡介
輔助團隊建立產品安全開發流程:
協助團隊快速導入DevSecOps 流程,符合ISO 27001、ISO 27034、IEC 62443、OpenSAMM與NIST SP800-64 等標準。
提供完整的產品安全弱點管理:
內建韌體掃描與弱點管理功能,可自動辨識第三方套件與版本、分析已知CVE 弱點,協同每日自動更新弱點情資,並配合測報管理與追蹤審核機制,有效即時管理產品與開源套件弱點。
智慧式告警機制:
採用智慧式資料蒐集與分析演算法,自動關聯重要資安弱點、事件與情資,並透過視覺化儀表板與電子郵件吿警,即時協助使用者處理與追蹤資安議題。
行動應用提升資安事件處理時效性:
使用者可透過手機APP,隨時獲取最相關的產品資安動態,並於行動裝置上直接進行追蹤、應變與管理,確保重要資訊不漏接。
功能特色
- DevSecOps符合性解決方案
- 支援ISO 27001/ISO 27034、NIST SP 800-64合規標準。
產品安全流程管理
- 提供資安政策與資安文章管理功能流程,協助資安主管人員有效核可與宣達資安要求與須知以落實政策之推行,並供將來審核與備查之需求。
- 提供開源套件管理功能協助管理產品資安風險,依使用者列舉的開發套件,分析引入的CVE 已知弱點數量與嚴重度。
- 提供資安新聞與事件管理功能,比對上市中產品的機型、名稱與套件內容,分析事 件的關聯度,準確掌握產品受影響的程度。
- 支援資安測試報告匯入,解析測試報告列舉掃描結果內容,並對應至相關模組,以供後續追蹤。
產品安全資料庫
- 弱點資料庫:超過120,000 個以上CVE 弱點情資, 內容包含20,000 個供應商與500,000 個產品型號。
- 事件資料庫:主動監控超過70 個物聯網資安情報來源,每日提供300 個以上資安新聞與事件更新。
主動式產品安全事件監控與通報
- 從全球多個資安來源搜集新聞與事件,即時更新於儀表版,並主動發送E-Mail,使用者可及時掌握情資並迅速的作相對應的處置。
韌體弱點掃描
- 支援韌體弱點掃描技術,自動掃描韌體內所使用的第三方開放源始碼套件,並據以列出產品引入的CVE 已知弱點。
- 支援嵌入式系統韌體與二進制格式映像檔,如Android、Linux 等。
APP 行動管理
- 提供手機行動應用程式,重點式圖形化呈現重大相關訊息,協助使用者即時掌握與處理資安工作。
實績案例
案例1:
協助國內網通領導品牌導入”HERCULES SecFlow”,在產品安全生命週期開發(SSDLC)流程中,在設計階段即有效降低產品潛在風險,避免在產品開發後期需要耗費大量品管與研發人力進行測試與修補,有效減少後期資安測試時間一個月以上。
案例2:
協助國內網通設備製造商發展SSDLC能力,透過利用”HERCULES SecFlow”之管理能力,有效管理追蹤安全開發需求、安全要求政策與事件反應機制的施行狀況,並在事後提供明確的記錄以因應評核與稽查,有效減少需要的人力配置達三人以上。
其他介紹
