跳到主要內容區

Q:VANS與弱點掃描之差異?

項目 VANS 弱點掃描
資訊蒐集方式 透過作業系統內建工具或第三方軟體,產出已安裝資訊資產清單 透過網路遠端進行掃描
弱點查詢方式 將登錄VANS之資訊資產項目與版本進行弱點比對 透過弱點掃描軟體Plugin進行弱點偵測
比對範圍 登錄至VANS之所有資訊資產 目標主機對外服務使用套件
時間性 每10分鐘比對1次 定期執行掃描

Q:如何得知哪些資產較危險,應立即處理?

►弱點比對結果會顯示各資產風險指數,計算方式為將各資訊資產比對到的每個弱點CVSS分數加總平均,風險指數較高者建議優先處理。

Q:上傳資產清單時,VANS系統支援哪些格式?

►VANS系統可接受上傳之檔案格式包含Excel活頁簿(*.xlsx)、Excel97-2003活頁簿(*.xls)及OpenDocument試算表(*.ods)等3種,機關可透過上述格式上傳資產清單。

Q:相同弱點只會通知一次嗎?還是會持續寄通知信?

►VANS機制主要提供機關即時掌握弱點、有效修補弱點及做好弱點管理,進而降低資安風險,相同弱點僅會通知一次。

017443