DVM產品說明摘要出處: http://www.dragonsoft.com.tw/product/dvm.php
DragonSoft Vulnerability Management 遠端安全弱點管理系統是專門為中大型企業的
網路安全弱點實施網路安全漏洞管理的最佳解決方案,包含了安全漏洞掃瞄(Security Scanner)
以及弱點風險管理(Vulnerability Risk Management) 兩大功能,
DragonSoft 遠端安全弱點管理系統是業界領先的網路型安全弱點評估與管理
(Network Vulnerability Assessment and Management) 系統。
它能協助企業快速掌握所有網路存在的安全威脅,並集中管理企業內以及外部主機
所存在的安全問題,快速做出風險管理決策,也是資安以及網管人員不可或缺的管理工具。
DragonSoft 遠端安全弱點管理系統對網路上潛在弱點及安全狀況進行分析與診斷,
以找出安全上的弱點,
對 Windows 9x/NT/2000/XP/2003、Sun Solaris、BSD、Linux 及 Router、Switch 等
設備提供完整的安全診斷報告,
運用圖形智慧稽核報告採取分工式的管理與修補,確認安全政策生效與執行之外,
並可以依據安全稽核審計員(Auditor) 的需求自訂全自動五十種安全診斷,每一種診斷自動
配送到管理者手中與儲存到後端資料庫,滿足安全產品整合及效率的需求
(一.) 至官網下載測試版DVM(30天試用) :http://www.dragonsoft.com.tw/FreeTool/ ,並進行INSTALL
安裝DVM Client 完成後,將自動更新弱掃資料庫與程式
初次登入DVM要求您輸入授權資訊序號或試用...我們點選[試用]
(二) 建立[安全檢測]: 檔案->新增安全檢測
弱掃對象: CentOS 5.5: 192.168.0.183 (CactiEZ)
政策: DVM定義多條既定政策 (一般檢測),並定義專案名稱為Linux_Host弱點檢測
PS: 除了"一般檢測"外,預先定義好政策
"NT_網站","木馬後門",PortScan,資料庫等弱掃政策(可透過 政策->編輯 修改政策定義)
接下來我們要新增弱掃的IP主機範圍
下例以新增一台主機做弱點掃描測試 -> 新增IP範圍請點選[確定]
接者我們點選功能列下方[開始] #進行改IP範圍的弱點掃描程序
產出弱掃報告...下圖列出NFS 服務可能遭受Dos攻擊的可能(我們將設想保護NFS存取權限控制)
弱掃也可能評估誤判,若以系統管理者經驗得知實為"誤判"
可於下方點選"如果您認為此弱點為誤判...." Button 排除"誤判辨識"
PS>我們可以由下圖獲得DVM,產出報告與修補建議皆為"中文"且文字敘述相當清楚
這對於工程師分析弱點報告時,減少花費翻譯英文效率
修補安全漏洞建議:
極詳細的修補建議作法分享
DVM 另外設計_分析統計圖表
您可點選 主機對應表,風險分佈,弱點類型,已開起通訊Port...頁籤(tab)進階觀察弱點統計資訊
下圖顯示"弱點類型"分析圖
另外我們可以點選 [儲存] 將報告儲存*.dss 格式
(三)編輯符合企業弱掃政策
點選 政策->編輯,選擇編輯"政策"也適用於自己定義"政策"
稽核: 勾選符合企業須要稽核條件
通訊Port: 勾選符合企業Server 開通Port Number
Web網站目錄弱點掃描: 將網站存取目錄Add
留言列表