中華龍網 RAMP 資安風險評估管理平台

RAMP 是結合檢測、掃描及風險評估的一套全方位端點安全管理平台,協助政府與企業強化內部整體防護安全,並發掘潛在漏洞風險


模組介紹

DVM GCB APTs

DVM-全中文弱點掃描軟體

產品概觀

全中文弱點掃描軟體 (DragonSoft Vulnerability Management, DVM) 針對不同環境,進行網路安全弱點評估以「安全漏洞掃瞄(Security Scanner) 與弱點風險管理 (Vulnerability Risk Management) 兩大功能」,協助掌握現行內部存在的安全威脅,集中管理內部主機找出系統服務潛藏漏洞及安全狀況分析診斷,是資安與 .網管人員不可或缺的管理工具。
DVM 檢測項目包含安全漏洞偵測、弱點稽核檢測、帳號及設置稽核檢測,並支援風險評估以及統計等功能,同時具備資料庫掃描器,支援資料庫的漏洞檢測及安全風險評估。

產品特色

  1. 符合國際標準規範(CVE)
  2. 開放式資料庫系統格式
  3. 資產設備管理能力
  4. 收集系統服務資訊
  5. 非暴力式交叉稽核
  6. 弱點修補建議與評估
  7. 前、後差異化報表比對

掃描流程

中華龍網 DVM 檢測流程

產品效益

  1. 符合政策法規及管理規範
  2. 掌握端點設備潛在風險與弱點
  3. 定期更新弱點資料庫,提供完整且快速的弱點資訊
  4. 視覺化儀表板與報表整合分析弱點
  5. 中華龍網 DVM 弱點掃描
  6. 附加軟體資產管理系統 (Dragonsoft SoftwareAsset Management, D-SAM),能取得端點設備的資產清單,能讓管理者掌握現行的資產清單,亦能針對內部營運狀況做資產汰換,提升效益。

D-GCB-政府資安組態稽核軟體/檢測工具

gcb是什麼 ?

美國政府組態基準設定 (US GCB) 是由美國國家標準與技術研究所 (NIST) 針對駭客入侵相關數據所提出的有效安全建議值。US GCB主旨在於規範 IT 配置基準,加強系統強化程序,且改善及維護電腦安全的有效配置設定。TWGCB 則是參考美國政府配置基準,針對台灣電腦系統環境所規範出的設定值。
D-GCB 能針對政府機關單位的資通訊軟體進行檢測,測試端點設備是否符合 TW GCB 組態設定值,進而降低內部電腦遭受攻擊的風險,避免資安疑慮。

產品效益

  1. 軟體自動化稽核、套用,提供完整組態歷程。
  2. 免安裝程式 (Agentless),透過遠端方式掃描。
  3. 因應例外事件,使用者可自訂例外組態管理。
  4. 可視化儀表板與圖示報表評估組態狀態。
  5. 完整組態備份與還原,有助於回溯套用組態。

稽核項目

  1. 帳戶安全性 (Account Policy):對於密碼原則、密碼長度、帳戶鎖定原則等組態進行檢測。
  2. 個人電腦系統 (Computer Settings):針對安全性選項、使用者權限指派、網際網路通訊設定、自動播放等組態進行檢測。
  3. 防火牆設定 (Firewall Settings):Windows 防火牆公用設定檔、私人設定檔、網域設定檔等組態進行檢測。
  4. 使用者設定 (User Settings) :使用者螢幕保護裝置、網際網路通訊、網路共用、附件管理員等組態進行檢測。
  5. 附加軟體資產管理系統 (Dragonsoft SoftwareAsset Management, D-SAM),能取得端點設備的資產清單,能讓管理者掌握現行的資產清單,亦能針對內部營運狀況做資產汰換,提升效益。
  6. IE 瀏覽器 (Internet Explorer):Internet Explorer 內部網路區域、信任的網站區域等區域進行 JAVA 權限、登入選項、Active X 控制項等設定檔等組態進行檢測。
  7. Chrome 瀏覽器 (Google Chrome):對於 Google Chrome 內容設定、HTTP 驗證政策、密碼管理員、設定遠端存取選項、擴充功能等組態進行檢測。

GCB稽核導入流程圖

中華龍網 GCB 檢測流程

D-APTs-端點威脅掃描軟體

產品概觀

近年來進階持續性威脅 (Advanced PersistentThreat, APT) 崛起,其以複雜精密的技術監控並竊取特定目標的重要資料,具備強大的攻擊性與隱蔽性,導致資安問題日益嚴重,防毒軟體更是防護不了。端點威脅掃描軟體 (APT Scanner, APTs) 透過遠端佈署,在不依賴病毒碼之下,偵測 APT 惡意程式,找出可能遭受攻擊的來源,協助管理者有效且快速地掌握 APT 惡意程式與駭客行為蹤跡。

檢測流程

  1. 客製化派送各端點佈署掃描,透過單位內派送系統,派送至各端點檢測掃描。
  2. 將端點回傳之檢測檔與雲端大數據資料庫進行比對,端點採集各系統資訊,併於本機端直接分析併產出鑑識報告。
  3. 將檢測結果上傳於 APT Scanner,端點鑑識報告統一回傳集中至雲端平台。

產品效益

  1. 偵測找出潛伏端點內的 APT 惡意程式。
  2. 掃描完成後即產出相關情資報表,提供給管理者處理。
  3. 彈性化佈署派送,可搭配單位內使用的派送系統派送。

功能特色

  1. 獨家記憶體分析:透過獨家分析引擎,找出防毒軟體無法偵測的潛在惡意程式,提供完整的資訊。
  2. 駭客活動記錄重播及分析:透過偵測找出可疑檔案,進而分析電腦的使用者記錄,包含瀏覽過的網頁、執行過的程式、開啟過的檔案,並回溯分析產生關聯分析報表。
  3. 免安裝程式 (Agentless):透過遠端佈署掃描,免安裝形式的檢測模型,以客製化方式派送,因應各單位特性採用不同彈性配置,快速部署掃描。