|
產品新知: Dragonsoft Vulnerability Management
| | DragonSoft 推出 Vulnerability Management 遠端安全弱點管理系統, DragonSoft Vulnerability Management(DVM) 整合了安全弱點評估技術以及安全管理的稽核流程, 是針對政府, 金融, 大型企業的資訊安全稽核需求所制定的弱點管理系統, 是蒐集網路系統資訊與資產, 以及弱點稽核與管理的必備工具.
DragonSoft Vulnerability Management(DVM) 特色: | - 具備弱點修補前後差異審核報告: 符合 ISO 27001 資訊安全管理規範中對於評估、設計、部署、管理四階段要求
- 具備資料庫漏洞審查能力: 可檢測 Oracle、MSSQL、MySQL、IBM DB2 等資料庫漏洞
- 具備網路設備漏洞審查能力: 可檢測路由器(Gateway、Router)、集線器(Switch)等網路硬體設備漏洞
- 具備 "安全超文本傳輸協議" 網站的漏洞審查能力: 可偵測電子商務交易網站、是網路線上銀行交易網站漏洞
- 具備網站隱藏目錄猜測能力: 可猜測出網站未列出及後端管理目錄
- 具備網站配置漏洞審查能力: 可測試網站脆弱配置,模擬駭客進行網頁置換測試
- 具備通用弱點評價體系(CVSS) 漏洞評級: 漏洞危險程度具備評級標準化
- 具備 FPP(False Positives Prevention) 誤判預防技術: 可排除誤判的漏洞
- 具備軟體資產管理能力: 可偵測 Windows 系統軟體資產列表
- 具備微軟 Windows 系統服務資訊蒐集能力: 可偵測 Windows 系統啟用的服務列表
- 具備所見即所得能力: 不需等待檢測完成與審核報告產出,可立即顯示漏洞檢測結果及統計圖表
- 具備開放式資料規格: 檢測資料可自行定義與儲存於 ODBC 資料庫,與其他安全設備記錄進行比對
| | 關於 Dragonsoft Vulnerability Management ....... 詳細介紹 | | 關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司) | | | 中華龍網股份有限公司為資訊安全軟體專業製造商,提供資安弱點稽核管理系統、知識授權、顧問服務,不但是台灣資安軟體的先趨領導廠商,也是亞洲網路資安軟體的領導品牌,擁有全球首創『中英文雙語安全弱點知識庫』,目前於台灣、亞洲(含日本)、美國、歐洲、中東地區皆有銷售 DragonSoft 產品。 - 2002 年以 DragonSoft 品牌推出全球第一個全中文的網路安全弱點評估系統
- 2003 年獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可
- 2004 年獲得 Certificates of CVE Compatibility 認證,為台灣第一獲得 CVE 認可的產品
- 2005 年獲得經濟部中小企業創新研究、新創事業雙料獎項
- 2006 年安全弱點知識庫內容獲得 CVE Compatibility 認證,為全球唯一國際認證的安全弱點知識庫
- 2006 年獲得 MIS Best Choice 獎項
- 2007 年獲得 IT Best Choice 獎項
| | 所有內容版權屬於中華龍網股份有限公司所有
Copyright © DragonSoft Security Associates, Inc. All Rights Reserved | | |
ivan0914 發表在
痞客邦
留言(0)
人氣()
ivan0914 發表在
痞客邦
留言(0)
人氣()
ivan0914 發表在
痞客邦
留言(0)
人氣()
大眾電信於20070414及20070415當機事件,Dragonsoft 依據ISMS來做討論,內文如下:案例說明:
(DrafonSoft Jasonlin )
ivan0914 發表在
痞客邦
留言(0)
人氣()
摘要:微軟報告稱,在它的Windows伺服器系統中發現了一個危險的零天缺陷,缺陷將潛在的影響企業網路。
天極ChinaByte 4月16日消息(他山石編譯)據國外媒體報導,今年微軟公司Windows作業系統零天缺陷是潛在的、最嚴重的安全缺陷之一,微軟報告稱,在它的Windows伺服器系統中發現了一個危險的零天缺陷。
ivan0914 發表在
痞客邦
留言(0)
人氣()
DragonSoft公佈2007年第一季攻擊類型統計,依據Dragonsoft研究中心指出,今年第一季網路
攻擊類型延續去年Web2.0效應,因此許多的公司以及單位都採用新技術web2.0來提高公司曝光
度,但並未詳細去規劃以及測試網頁程式是否有弱點產生,造成許多的公司、公家單位的網頁被駭
。
為減少入侵的機會建議單位對於網頁程式需詳加評估,可利用Scanner來協助探測或者其他掃瞄
ivan0914 發表在
痞客邦
留言(1)
人氣()
DragonSoft System Security Manager 免費版
下載網頁
DragonSoft System Security Manager 是一套主機型系統安全政策管理軟體,具備 帳號、密碼管理、安全政策
ivan0914 發表在
痞客邦
留言(0)
人氣()
常用網站伺服器大多分為二大類,當然就是大家最廣為熟知的微軟家族(Microsoft Internet Information Services)與UNIX類家族(Apache),與其他類型服務,如:BEA WebLogic Server / Oracle Application Server / Biztalk Server…..等等,
以下為常見可經由網路型弱點評估系統(Network Secure Scanner)可掃瞄出相關網站攻擊型態:
更多資安訊息請點...
ivan0914 發表在
痞客邦
留言(0)
人氣()
道高一尺、魔高一丈,即使現在資訊安全軟體防護周全,但駭客入侵電腦的手法也越來越高明,專家預測2007年網路安全趨 勢,將以網頁惡意連結問題最嚴重。由於遭駭客入侵的網頁從外觀無法辨別,網友一旦瀏覽這些問題網頁,就會被連結到惡意網頁,電腦遭植入木馬程式後,駭客就 能隨意竊取個人機密資料。 根據資訊安全廠商統計發現,全台高達九成的銀行竟然都曾遭駭客入侵,顯見資安問題的嚴重性。不過,許多企業礙於預算,即使曾被駭客入侵,還是不願投資設 備、人力。專家表示,評估今年的網路安全趨勢,將以網頁惡意連結的問題最嚴重。法務部調查局電腦犯罪偵辦科調查員錢世傑說:『譬如駭客會用一種手法叫 SQL Injection,讓大陸駭客只要透過一個程式,就可以入侵你的資料庫,間接把你的網頁改過來了,改過之後你的網頁會變成釣魚網站,任何來到你的網頁瀏 覽的民眾,很可能就經由你的網頁連到一些惡意網頁而被植入木馬(程式)。』
專家指出,被駭客入侵、竄改的網頁,完全無法從外觀分辨,因此使用者的帳戶密碼等機密資料會在不知不覺中被駭客竊取,使用者只能自己多加小心。
詳細內容請點
ivan0914 發表在
痞客邦
留言(0)
人氣()
中華龍網DVM for SMB建構企業資安長城
以中小企業佔了絕大部分的台灣市場,中小企業的資訊安全支出遠不如大型企業,在建構資訊安全的機制也常只侷限於防毒、防火牆等基本防護措施。若考慮資安委外服務,僅有的IT預算也讓網管人員退怯三分,企業主只好祈求不會發生任何資安事件。 預算有限的企業,要建構一個健全的防護網難如登天,IT人員只好針對看似最危急的安全漏洞去做補強,有時連IT人員本身也是兼職,沒有一個專職人員、甚至類似CIO的角色,可以從制高點全盤監控,完整掌握企業資安狀況。而一般的資安服務供應商只會推銷自家的安全產品,忽視企業用戶的真正需求,造成病急亂投醫的現象。
ivan0914 發表在
痞客邦
留言(0)
人氣()
企業網站安全最佳防護方案--DragonSoft Web Protector DragonSoft Web Protector是一套專門保護網站伺服器安全的軟體,以人工智慧精準辨識各種惡意入侵行為,分析過濾資訊往來中潛藏的攻擊指令,透過簡易的全中文操作介面,輕鬆完成所有防護設定,確保所有重要資料不受任何損害,強化IIS Web Server的安全性,搭配多元圖形化的安全分析報表,提供網站管理者最清楚、即時的系統安全資訊,徹底杜絕網站遭受惡意非法入侵及資料外洩的危機。
ivan0914 發表在
痞客邦
留言(0)
人氣()
ivan0914 發表在
痞客邦
留言(0)
人氣()
