資通安全弱點通報機制(VANS)疑問

vans

sam22345 2022-11-02 16:54:27 ‧ 1802 瀏覽

分享至

小弟想跟各位大大請益資安的問題...

最近因接政府的案子上有遇上資安需要導入資通安全弱點通報機制(VANS)機制及安全性更新(KBID)，
就目前理解目前有許多軟體是可以透過盤點工具軟體以API方式上傳至VANS系統及手動系統。

想請問各位大大有無相關以以手動或使用工具的經驗分享，及建議使用的推薦廠商，再麻煩各位解惑。謝謝 :D

小處成就大事 iT邦研究生 1 級 ‧ 2022-11-02 17:03:58 檢舉

軟體的話，WxxxUp Gold可以盤點網域內電腦的現況。
跟資安相關的廠商的話，數x資安可以考慮看看。

尼克 iT邦大師 1 級 ‧ 2022-11-02 17:26:15 檢舉

題外話 WxxxUp Gold 很貴！

setsuna iT邦新手 2 級 ‧ 2022-11-03 15:12:29 檢舉

我測過幾套，目前覺得瑞思還蠻好用的，Vans跟GCB的支援也還不錯，有問題的話回覆跟修正的速度也很快。
但現階段VANS的檢測機制有矛盾(GCB也是)，基本上只以KBID為主，而且修復這些漏洞也是大問題。

至於手動.... 如果你台數太多、軟體異動也多就別想了，那不是手動可以完成的，我已經替你試過了。如果日後真如某人希望一兩周就上傳一次，手動幾乎就是不可行的。

登入發表討論