VA Assessing/Prevention安全弱點診測防禦技術
- 經濟部產業技術司–可移轉技術資料集 @ 經濟部

技術名稱-中文VA Assessing/Prevention安全弱點診測防禦技術的執行單位是資策會, 產出年度是97, 產出單位是資策會, 計畫名稱是無線寬頻通訊技術與應用計畫, 領域是通訊與光電, 技術規格是● 安全診測設定 ◆ 提供智慧型設定精靈Policy setting wizard ◆ 整合CVSS v2 風險評估系統 ◆ 提供主機群組編輯設定 ● 資訊探測 ◆ 自動偵測主機作業系統 / 可調節之服務掃瞄 ◆ 自動偵測ACL及網路架構拓樸描繪 ● 弱點掃瞄 ◆ 提供多種預設之Scan..., 潛力預估是主從架構之自動化安全診測系統若搭配SIEM分散式監控平台，可迅速形成隨選式(On-Demand)遠端弱點掃描新興資安服務(Security-as-a-Service)，可大幅擴大資安委外服務的廣度，而企業端弱點掃描若搭配滲透鏈結(Automated Penetration Agent Chainin....

序號	2537
產出年度	97
技術名稱-中文	VA Assessing/Prevention安全弱點診測防禦技術
執行單位	資策會
產出單位	資策會
計畫名稱	無線寬頻通訊技術與應用計畫
領域	通訊與光電
已申請專利之國家	(空)
已獲得專利之國家	(空)
技術現況敘述-中文	自動化安全診測雛型系統：此技術可有效協助企業找出內部網路、服務主機、防禦系統架構中任何的潛在資安威脅，並提供完整的分析報表，幫忙企業提升資安強度及防範可能的入侵威脅。本系統並透過分散式診測技術，可同時評估企業對外網路、DMZ及內部網路，加速安全診測效能並減少人力工時。此外，該技術同時將Network Mapping、Vulnerability Scan及Penetration Test整個流程自動串接，除了加強診測之效能外，同時也大幅減低誤判。本系統亦整合進階跳板滲透測試技術，可支援包含HTTP Tunnel、TFTP File Handler、VNC SubClient等多種跳板引擎，並可成功藉由跳板主機對後端機敏伺服器作滲測，大幅提高測試防禦系統架構的安全強度。
技術現況敘述-英文	Automation security diagnosis system: This technology can help companies identify any potential security threats in the internal network, service hosting, and defense system architectures, and provide a complete analysis report to help them improve their security and prevent against possible threat of invasion. The system, with decentralized diagnostic technology, can evaluate both the external network, the DMZ and the internal network for speeding up security diagnostics and reduce manpower hours. In addition, the technology automatically connects network mapping, vulnerability scan and penetration test the entire process in series, which does not only enhance the effectiveness of diagnosis, but also significantly reduces misjudgment. The system also integrates advanced springboard penetration testing technology to support springboard engines such as HTTP Tunnel, TFTP File Handler and VNC SubClient and can successfully do seepage test on the back-end smart server through the springboard host to substantially increase the security strength in test defense system architecture.
技術規格	● 安全診測設定 ◆ 提供智慧型設定精靈Policy setting wizard ◆ 整合CVSS v2 風險評估系統 ◆ 提供主機群組編輯設定 ● 資訊探測 ◆ 自動偵測主機作業系統 / 可調節之服務掃瞄 ◆ 自動偵測ACL及網路架構拓樸描繪 ● 弱點掃瞄 ◆ 提供多種預設之Scanning Profiles ◆ 透過滲透測試驗證系統弱點 ● 支援多個診測代理器 ● 診測管理器及代理器間透過安全通道傳輸診測資訊 ● 滲透測試 ◆ 提供超過230個 Exploits並包含SQL Injection， Cross-Site Script， Cmd Injection 等網頁滲透手法 ◆ 80種以上之滲透驗證方式 ◆ 提供多種預設之Knowledgeable exploit profiles ◆ 可防止破壞性滲透手法 ◆ 提供使用者自定之滲透手法擴充介面 ◆ 支援包含HTTP Tunnel、TFTP File Handler、VNC SubClient等多種跳板引擎 ● 診測報表 ◆ 支援全中文化圖文統計報表 ◆ 支援XML、HTML、PDF等檔案格式之報表產出
技術成熟度	雛型
可應用範圍	‧ 資安稽核顧問服務工具。 ‧ 滲透測試／弱點掃瞄資安委外服務工具。 ‧ 滲透測試／弱點掃瞄資安產品。
潛力預估	主從架構之自動化安全診測系統若搭配SIEM分散式監控平台，可迅速形成隨選式(On-Demand)遠端弱點掃描新興資安服務(Security-as-a-Service)，可大幅擴大資安委外服務的廣度，而企業端弱點掃描若搭配滲透鏈結(Automated Penetration Agent Chaining)手法，則又可增加安全診測的深度，以上二者均為目前市場最具成長潛力的資安產品與服務。全球安全弱點診測評估產業，預期至2012年可獲利美金13.4億元。
聯絡人員	王美娜
電話	02-6600-0100#772
傳真	02-6606-1007
電子信箱	myrawang@nmi.iii.org.tw
參考網址	http://www.iii.org.tw
所須軟硬體設備	‧硬體：CPU: Intel P4-2G 以上。 RAM: 2G以上。 ‧ 軟體：Linux Core System (Fedora， Redhat， Ubuntu) / Java VM。
需具備之專業人才	‧網路通訊研發經驗一年以上。 ‧熟悉資安相關領域及具駭客經驗。 ‧ 熟悉C及Java程式語言。
同步更新日期	2023-07-22

序號

2537

產出年度

技術名稱-中文

VA Assessing/Prevention安全弱點診測防禦技術

執行單位

資策會

產出單位

資策會

計畫名稱

無線寬頻通訊技術與應用計畫

領域

通訊與光電

已申請專利之國家

(空)

已獲得專利之國家

(空)

技術現況敘述-中文

自動化安全診測雛型系統：此技術可有效協助企業找出內部網路、服務主機、防禦系統架構中任何的潛在資安威脅，並提供完整的分析報表，幫忙企業提升資安強度及防範可能的入侵威脅。本系統並透過分散式診測技術，可同時評估企業對外網路、DMZ及內部網路，加速安全診測效能並減少人力工時。此外，該技術同時將Network Mapping、Vulnerability Scan及Penetration Test整個流程自動串接，除了加強診測之效能外，同時也大幅減低誤判。本系統亦整合進階跳板滲透測試技術，可支援包含HTTP Tunnel、TFTP File Handler、VNC SubClient等多種跳板引擎，並可成功藉由跳板主機對後端機敏伺服器作滲測，大幅提高測試防禦系統架構的安全強度。

技術現況敘述-英文

Automation security diagnosis system: This technology can help companies identify any potential security threats in the internal network, service hosting, and defense system architectures, and provide a complete analysis report to help them improve their security and prevent against possible threat of invasion. The system, with decentralized diagnostic technology, can evaluate both the external network, the DMZ and the internal network for speeding up security diagnostics and reduce manpower hours. In addition, the technology automatically connects network mapping, vulnerability scan and penetration test the entire process in series, which does not only enhance the effectiveness of diagnosis, but also significantly reduces misjudgment. The system also integrates advanced springboard penetration testing technology to support springboard engines such as HTTP Tunnel, TFTP File Handler and VNC SubClient and can successfully do seepage test on the back-end smart server through the springboard host to substantially increase the security strength in test defense system architecture.

技術規格

● 安全診測設定 ◆ 提供智慧型設定精靈Policy setting wizard ◆ 整合CVSS v2 風險評估系統 ◆ 提供主機群組編輯設定 ● 資訊探測 ◆ 自動偵測主機作業系統 / 可調節之服務掃瞄 ◆ 自動偵測ACL及網路架構拓樸描繪 ● 弱點掃瞄 ◆ 提供多種預設之Scanning Profiles ◆ 透過滲透測試驗證系統弱點 ● 支援多個診測代理器 ● 診測管理器及代理器間透過安全通道傳輸診測資訊 ● 滲透測試 ◆ 提供超過230個 Exploits並包含SQL Injection， Cross-Site Script， Cmd Injection 等網頁滲透手法 ◆ 80種以上之滲透驗證方式 ◆ 提供多種預設之Knowledgeable exploit profiles ◆ 可防止破壞性滲透手法 ◆ 提供使用者自定之滲透手法擴充介面 ◆ 支援包含HTTP Tunnel、TFTP File Handler、VNC SubClient等多種跳板引擎 ● 診測報表 ◆ 支援全中文化圖文統計報表 ◆ 支援XML、HTML、PDF等檔案格式之報表產出

技術成熟度

雛型

可應用範圍

‧ 資安稽核顧問服務工具。 ‧ 滲透測試／弱點掃瞄資安委外服務工具。 ‧ 滲透測試／弱點掃瞄資安產品。

潛力預估

主從架構之自動化安全診測系統若搭配SIEM分散式監控平台，可迅速形成隨選式(On-Demand)遠端弱點掃描新興資安服務(Security-as-a-Service)，可大幅擴大資安委外服務的廣度，而企業端弱點掃描若搭配滲透鏈結(Automated Penetration Agent Chaining)手法，則又可增加安全診測的深度，以上二者均為目前市場最具成長潛力的資安產品與服務。全球安全弱點診測評估產業，預期至2012年可獲利美金13.4億元。

聯絡人員

王美娜

電話

02-6600-0100#772

傳真

02-6606-1007

電子信箱

myrawang@nmi.iii.org.tw

參考網址

http://www.iii.org.tw

所須軟硬體設備

‧硬體：CPU: Intel P4-2G 以上。 RAM: 2G以上。 ‧ 軟體：Linux Core System (Fedora， Redhat， Ubuntu) / Java VM。

需具備之專業人才

‧網路通訊研發經驗一年以上。 ‧熟悉資安相關領域及具駭客經驗。 ‧ 熟悉C及Java程式語言。

同步更新日期

2023-07-22

根據名稱 VA Assessing Prevention安全弱點診測防禦技術找到的相關資料

# VA Assessing Prevention安全弱點診測防禦技術於經濟部產業技術司–可移轉技術資料集

序號	3140
產出年度	98
技術名稱-中文	VA Assessing/Prevention安全弱點診測防禦技術
執行單位	資策會
產出單位	資策會
計畫名稱	無線寬頻通訊技術與應用計畫
領域	通訊與光電
已申請專利之國家	(空)
已獲得專利之國家	(空)
技術現況敘述-中文	‧進階安全弱點診測技術：可自動化整合滲透測試與弱點驗證技術，並支援分散式同步弱點掃瞄、多重滲透手法、跳板滲測及資料庫存取安全驗測。除有效協助企業找出內部網路、服務主機、防禦系統架構中任何的潛在資安威脅，大幅減低誤判外，並提供完整的分析報表減少人力工時，加速安全診測效能，此外亦深入企業應用多層次架構，提供後端資料庫存取應用之縱向安全診測，能全面性提高資安聯防系統架構的安全強度。 ‧Web 2.0 防禦技術：新一代 Web 應用安全伺服系統，涵蓋 Web 應用正規化防禦及 XML 服務安全過濾分析技術，能有效防護 Web應用與機敏資訊避開來自網路的各種攻擊。
技術現況敘述-英文	‧ Advanced security vulnerability diagnosis technology: automated integration of penetration testing and vulnerability verification and supports decentralized synchronized vulnerability scanning, multiple penetration techniques, springboard penetration testing and database access security testing. In addition to effectively assisting companies to identify any potential security threats in the internal network, service hosting, defense system architecture, it can significantly reduce misjudgment, and provide a complete analysis of the report to reduce manpower hours to speed up the effect. Moreover, it can be deeply embedded in the corporate multi-level architecture for providing vertical security diagnosis to back-end database access applications and comprehensively improving the strength of the security system architecture. ‧Web 2.0 defense technology: a new generation of Web application security servo system which includes web application formalization defense and XML service security filtering analysis technology and can effectively protect Web applications and smart information to from a variety of cyber attacks.
技術規格	‧進階安全弱點診測技術：分散式架構、多執行緒同步掃描滲測、網路跳板鏈結滲測、弱點與滲透手法關連、新型資料庫存取安全驗測（包括多重解碼、表格爬尋、隱碼探測等）、非破壞性資料庫安全探勘技術。 ‧Web 2.0 防禦技術：Web 應用正向檢視及負向過濾雙模式防護、保護多台企業網站主機、Reverse 及 Transparent Proxy 作業部署架構、防堵 Web 應用服務衍生之 XML 攻擊（如 XML Injection、X-Path、LDAP Injection 等）。
技術成熟度	雛形
可應用範圍	‧ 資安稽核顧問服務工具。 ‧ 滲透測試／弱點掃瞄資安委外服務工具。 ‧ 滲透測試／弱點掃瞄資安產品。 ‧ 資料庫安全防禦產品。 ‧ Web 2.0 應用安全防禦產品。
潛力預估	資料庫存取探測、資料庫安全掃瞄、XML安全剖析及XML安全驗證等技術，符合SANS TOP20中S7對Database系統的主要安全威脅之診測防禦要求，並適用於Oracle、MySQL、DB2、PostgreSQL等多種資料庫系統之資訊驗測平台，能有效防禦 LDAP Injection、Blind SQL Injection、XML Injection、X-Path、XXE等Web 2.0攻擊，及健全Session及Cookie之安全管控，同時支援PreServer及PreApp之Profiling機制，可為我國產業建立縱深防禦及資安風險評估管理之整體系列性產品競爭利基。
聯絡人員	王美娜
電話	02-66000100#772
傳真	02-66005080
電子信箱	myrawang@nmi.iii.org.tw
參考網址	http://www.iii.org.tw/
所須軟硬體設備	‧硬體：CPU：Intel P4-2G 以上。RAM：2G以上。 ‧軟體：Linux Core System (Fedora, Redhat, Ubuntu) / Java VM。
需具備之專業人才	‧網路通訊研發經驗一年以上。 ‧熟悉資安相關領域及具駭客經驗。 ‧熟悉C及Java程式語言。

序號: 3140

產出年度: 98

技術名稱-中文: VA Assessing/Prevention安全弱點診測防禦技術

執行單位: 資策會

產出單位: 資策會

計畫名稱: 無線寬頻通訊技術與應用計畫

領域: 通訊與光電

已申請專利之國家: (空)

已獲得專利之國家: (空)

技術現況敘述-中文: ‧進階安全弱點診測技術：可自動化整合滲透測試與弱點驗證技術，並支援分散式同步弱點掃瞄、多重滲透手法、跳板滲測及資料庫存取安全驗測。除有效協助企業找出內部網路、服務主機、防禦系統架構中任何的潛在資安威脅，大幅減低誤判外，並提供完整的分析報表減少人力工時，加速安全診測效能，此外亦深入企業應用多層次架構，提供後端資料庫存取應用之縱向安全診測，能全面性提高資安聯防系統架構的安全強度。 ‧Web 2.0 防禦技術：新一代 Web 應用安全伺服系統，涵蓋 Web 應用正規化防禦及 XML 服務安全過濾分析技術，能有效防護 Web應用與機敏資訊避開來自網路的各種攻擊。

技術現況敘述-英文: ‧ Advanced security vulnerability diagnosis technology: automated integration of penetration testing and vulnerability verification and supports decentralized synchronized vulnerability scanning, multiple penetration techniques, springboard penetration testing and database access security testing. In addition to effectively assisting companies to identify any potential security threats in the internal network, service hosting, defense system architecture, it can significantly reduce misjudgment, and provide a complete analysis of the report to reduce manpower hours to speed up the effect. Moreover, it can be deeply embedded in the corporate multi-level architecture for providing vertical security diagnosis to back-end database access applications and comprehensively improving the strength of the security system architecture. ‧Web 2.0 defense technology: a new generation of Web application security servo system which includes web application formalization defense and XML service security filtering analysis technology and can effectively protect Web applications and smart information to from a variety of cyber attacks.

技術規格: ‧進階安全弱點診測技術：分散式架構、多執行緒同步掃描滲測、網路跳板鏈結滲測、弱點與滲透手法關連、新型資料庫存取安全驗測（包括多重解碼、表格爬尋、隱碼探測等）、非破壞性資料庫安全探勘技術。 ‧Web 2.0 防禦技術：Web 應用正向檢視及負向過濾雙模式防護、保護多台企業網站主機、Reverse 及 Transparent Proxy 作業部署架構、防堵 Web 應用服務衍生之 XML 攻擊（如 XML Injection、X-Path、LDAP Injection 等）。

技術成熟度: 雛形

可應用範圍: ‧ 資安稽核顧問服務工具。 ‧ 滲透測試／弱點掃瞄資安委外服務工具。 ‧ 滲透測試／弱點掃瞄資安產品。 ‧ 資料庫安全防禦產品。 ‧ Web 2.0 應用安全防禦產品。

潛力預估: 資料庫存取探測、資料庫安全掃瞄、XML安全剖析及XML安全驗證等技術，符合SANS TOP20中S7對Database系統的主要安全威脅之診測防禦要求，並適用於Oracle、MySQL、DB2、PostgreSQL等多種資料庫系統之資訊驗測平台，能有效防禦 LDAP Injection、Blind SQL Injection、XML Injection、X-Path、XXE等Web 2.0攻擊，及健全Session及Cookie之安全管控，同時支援PreServer及PreApp之Profiling機制，可為我國產業建立縱深防禦及資安風險評估管理之整體系列性產品競爭利基。

聯絡人員: 王美娜

電話: 02-66000100#772

傳真: 02-66005080

電子信箱: myrawang@nmi.iii.org.tw

參考網址: http://www.iii.org.tw/

所須軟硬體設備: ‧硬體：CPU：Intel P4-2G 以上。RAM：2G以上。 ‧軟體：Linux Core System (Fedora, Redhat, Ubuntu) / Java VM。

需具備之專業人才: ‧網路通訊研發經驗一年以上。 ‧熟悉資安相關領域及具駭客經驗。 ‧熟悉C及Java程式語言。

[ 搜尋所有 VA Assessing Prevention安全弱點診測防禦技術 ... ]

根據姓名資策會找到的相關資料

(以下顯示 8 筆) (或要:直接搜尋所有 資策會 ...)

【新竹場】人力資源管理師認證班	活動類型: 課程 \| 付費方式: 收費 \| 開始時間: 2023-02-11 09:00:00 \| 結束時間: 2023-05-06 16:00:00 \| 地區縣市: 新竹市 \| 活動地點: 新竹縣新豐鄉新興路1號 \| 地點名稱: 明新科技大學 @ 新創圓夢網活動看板
【台中場】薪資管理師認證班	活動類型: 課程 \| 付費方式: 收費 \| 開始時間: 2023-03-18 09:00:00 \| 結束時間: 2023-05-27 16:00:00 \| 地區縣市: 臺中市 \| 活動地點: 台中市西屯區台灣大道四段1727號 \| 地點名稱: 東海大學推廣部 @ 新創圓夢網活動看板
【台中場】薪資管理師認證班	活動類型: 課程 \| 付費方式: 收費 \| 開始時間: 2023-05-06 09:00:00 \| 結束時間: 2023-07-08 16:00:00 \| 地區縣市: 臺中市 \| 活動地點: 台中市西屯區台灣大道四段1727號 \| 地點名稱: 東海大學推廣部 @ 新創圓夢網活動看板
薪資管理師認證班	活動類型: 課程 \| 付費方式: 收費 \| 開始時間: 2023-02-12 09:00:00 \| 結束時間: 2023-05-07 16:00:00 \| 地區縣市: 臺北市 \| 活動地點: 台北市大安區建國南路二段231號 \| 地點名稱: 中國文化大學建國分部 @ 新創圓夢網活動看板
薪資管理師認證班	活動類型: 課程 \| 付費方式: 收費 \| 開始時間: 2023-05-07 09:00:00 \| 結束時間: 2023-07-09 16:00:00 \| 地區縣市: 臺北市 \| 活動地點: 台北市大安區建國南路二段231號 \| 地點名稱: 中國文化大學建國分部 @ 新創圓夢網活動看板
薪資管理師認證班	活動類型: 課程 \| 付費方式: 收費 \| 開始時間: 2023-06-04 09:00:00 \| 結束時間: 2023-08-06 16:00:00 \| 地區縣市: 臺北市 \| 活動地點: 台北市大安區建國南路二段231號 \| 地點名稱: 中國文化大學建國分部 @ 新創圓夢網活動看板
【台北場】薪資管理師認證班	活動類型: 課程 \| 付費方式: 收費 \| 開始時間: 2023-09-10 09:00:00 \| 結束時間: 2023-11-19 16:00:00 \| 地區縣市: 臺北市 \| 活動地點: 台北市大安區建國南路二段231號 \| 地點名稱: 中國文化大學建國分部 @ 新創圓夢網活動看板
林文傑	主要專長: 新事業規劃，品牌行銷策略，商業模式，商業合作 \| 所在地: 新北市 \| 現職: 梅迪奇資產管理股份有限公司／負責人 \| 主要經歷: 台灣發行量最大周刊，商業周刊數據商業中心／經理台灣最大計程車隊，台灣大車隊（股）新商模部／資深經理台灣最大汽車芳香劑代工廠，睿澤企業（股）／行銷暨總經理特助台灣3C通路龍頭，燦坤實業（股）／網銷暨行銷... @ 創業顧問名單

林文傑

主要專長: 新事業規劃，品牌行銷策略，商業模式，商業合作 | 所在地: 新北市 | 現職: 梅迪奇資產管理股份有限公司／負責人 | 主要經歷: 台灣發行量最大周刊，商業周刊數據商業中心／經理台灣最大計程車隊，台灣大車隊（股）新商模部／資深經理台灣最大汽車芳香劑代工廠，睿澤企業（股）／行銷暨總經理特助台灣3C通路龍頭，燦坤實業（股）／網銷暨行銷...

@ 創業顧問名單

[ 搜尋所有 資策會 ... ]

根據電話 02-6600-0100 772 找到的相關資料

# 02-6600-0100 772 於經濟部產業技術司–可移轉技術資料集

序號	2538
產出年度	97
技術名稱-中文	SIEM安全資訊與事件管理技術
執行單位	資策會
產出單位	資策會
計畫名稱	無線寬頻通訊技術與應用計畫
領域	通訊與光電
已申請專利之國家	(空)
已獲得專利之國家	(空)
技術現況敘述-中文	‧SIEM安全資料建檔(Archive)技術模組：此技術協助企業過濾、聚合、建檔、分析來自多平台資訊系統的安全事件記錄資料，同時可應用於SOC(Security Operation Center)服務平台環境，有效協助解決大量Event Data儲存限制之問題，提昇SOC服務業者對於資安案件之鑑識與來源追溯的能力。結合統計學習(Statistical Learning)塑模技術，用以過濾各種異常之應用行為，有效防堵傳統特徵比對不易發現之變形攻擊。 ‧依據國際CVSS(Common Vulnerability Scoring System)業界標準，完成風險評量技術，可提供三種模式之評量計算機制，涵蓋Base、Temporal及Environmental Scoring 元件，支援一致性之風險計量模式，方便資安決策應用。
技術現況敘述-英文	‧SIEM security data archiving module: This technology helps enterprises filter, aggregate, file, analyze security event records from multi-platform information systems, and can be applied to the SOC (Security Operation Center) service platform environment to effectively lift the storage restrictions on a large amount of event data and improve the ability of SOC service providers to identify the information security cases and trace their sources. It incorporates statistical learning modeling technology, to filter all types of abnormal application behaviors and effectively prevents the deformation attacks that are not easily discovered by the traditional method of characteristics comparision. • Based on the international industry standard of CVSS (common vulnerability scoring system), it completes the risk assessment technology to provide a three models of evaluation mechanism that covers Base, Temporal and Environmental Scoring components to support a consistent risk measurement model to facilitate information security decision-making.
技術規格	‧可過濾Fortigate（防火牆設備）、NetScreen（防火牆設備）、Netkeeper（入侵偵測系統）等三種不同來源的安全事件。 ‧ 於PC Server上可執行9，000筆/min以上之事件聚合分析。 ‧ 完成一個可應用於SOC的智慧型儲存原始封包技術，壓縮比可達十分之ㄧ，儲存硬體要求低，並有與NIDS連結搭配儲存與訂閱功能。
技術成熟度	雛型
可應用範圍	可應用於SOC(Security Operation Center)服務平台環境，支援高效能之大量安全事件資料建檔及聚合分析，提升其對異常行為偵測能力，並有效協助解決大量Event Data儲存限制之問題，提昇SOC服務業者對於資安案件之鑑識與來源追溯的能力。
潛力預估	‧ 目前國內對於資安事件管理並沒有很完善的解決方案，大部分都是向國外大廠購買服務或軟體，透過核心技術的實作，可協助國內SOC服務產業，建立自主技術。全球安全資訊與事件管理產業，預期至2012年可獲利美金14.4億元。 ‧ 本技術係屬於資安軟體市場四大領域(內容安全管理、安全與弱點管理、身分辨識與存取管理及威脅管理)中極重要之安全與弱點管理類，並位居該類領域生命週期內極重要之工作流程/事件管理階段。(資料來源：Gartner)
聯絡人員	王美娜
電話	02-6600-0100#772
傳真	02-6606-1007
電子信箱	myrawang@nmi.iii.org.tw
參考網址	www.iii.org.tw
所須軟硬體設備	‧ 硬體：CPU: Intel P4-2G 以上、RAM: 2G以上。 ‧ 軟體：Windows Server 2003 、.Net Framework 3.0 、MS SQL。
需具備之專業人才	‧ 網路通訊研發經驗一年以上 ‧ 熟悉MS SQL資料庫 ‧ 熟悉C程式語言

序號: 2538

產出年度: 97

技術名稱-中文: SIEM安全資訊與事件管理技術

執行單位: 資策會

產出單位: 資策會

計畫名稱: 無線寬頻通訊技術與應用計畫

領域: 通訊與光電

已申請專利之國家: (空)

已獲得專利之國家: (空)

技術現況敘述-中文: ‧SIEM安全資料建檔(Archive)技術模組：此技術協助企業過濾、聚合、建檔、分析來自多平台資訊系統的安全事件記錄資料，同時可應用於SOC(Security Operation Center)服務平台環境，有效協助解決大量Event Data儲存限制之問題，提昇SOC服務業者對於資安案件之鑑識與來源追溯的能力。結合統計學習(Statistical Learning)塑模技術，用以過濾各種異常之應用行為，有效防堵傳統特徵比對不易發現之變形攻擊。 ‧依據國際CVSS(Common Vulnerability Scoring System)業界標準，完成風險評量技術，可提供三種模式之評量計算機制，涵蓋Base、Temporal及Environmental Scoring 元件，支援一致性之風險計量模式，方便資安決策應用。

技術現況敘述-英文: ‧SIEM security data archiving module: This technology helps enterprises filter, aggregate, file, analyze security event records from multi-platform information systems, and can be applied to the SOC (Security Operation Center) service platform environment to effectively lift the storage restrictions on a large amount of event data and improve the ability of SOC service providers to identify the information security cases and trace their sources. It incorporates statistical learning modeling technology, to filter all types of abnormal application behaviors and effectively prevents the deformation attacks that are not easily discovered by the traditional method of characteristics comparision. • Based on the international industry standard of CVSS (common vulnerability scoring system), it completes the risk assessment technology to provide a three models of evaluation mechanism that covers Base, Temporal and Environmental Scoring components to support a consistent risk measurement model to facilitate information security decision-making.

技術規格: ‧可過濾Fortigate（防火牆設備）、NetScreen（防火牆設備）、Netkeeper（入侵偵測系統）等三種不同來源的安全事件。 ‧ 於PC Server上可執行9，000筆/min以上之事件聚合分析。 ‧ 完成一個可應用於SOC的智慧型儲存原始封包技術，壓縮比可達十分之ㄧ，儲存硬體要求低，並有與NIDS連結搭配儲存與訂閱功能。

技術成熟度: 雛型

可應用範圍: 可應用於SOC(Security Operation Center)服務平台環境，支援高效能之大量安全事件資料建檔及聚合分析，提升其對異常行為偵測能力，並有效協助解決大量Event Data儲存限制之問題，提昇SOC服務業者對於資安案件之鑑識與來源追溯的能力。

潛力預估: ‧ 目前國內對於資安事件管理並沒有很完善的解決方案，大部分都是向國外大廠購買服務或軟體，透過核心技術的實作，可協助國內SOC服務產業，建立自主技術。全球安全資訊與事件管理產業，預期至2012年可獲利美金14.4億元。 ‧ 本技術係屬於資安軟體市場四大領域(內容安全管理、安全與弱點管理、身分辨識與存取管理及威脅管理)中極重要之安全與弱點管理類，並位居該類領域生命週期內極重要之工作流程/事件管理階段。(資料來源：Gartner)

聯絡人員: 王美娜

電話: 02-6600-0100#772

傳真: 02-6606-1007

電子信箱: myrawang@nmi.iii.org.tw

參考網址: www.iii.org.tw

所須軟硬體設備: ‧ 硬體：CPU: Intel P4-2G 以上、RAM: 2G以上。 ‧ 軟體：Windows Server 2003 、.Net Framework 3.0 、MS SQL。

需具備之專業人才: ‧ 網路通訊研發經驗一年以上 ‧ 熟悉MS SQL資料庫 ‧ 熟悉C程式語言

[ 搜尋所有 02-6600-0100 772 ... ]

與VA Assessing/Prevention安全弱點診測防禦技術同分類的經濟部產業技術司–可移轉技術資料集

永磁同步線型馬達分析設計技術	執行單位: 工研院機械所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 電腦整合自動化系統技術研究發展四年計畫 \| 領域: \| 技術規格: 3000~5000N中重型馬達，600N輕型背向有鐵心線型馬達。 \| 潛力預估: 目前已開始搭配WEDM進給軸配機與系統整合
創新研發社群與智庫技術	執行單位: 工研院機械所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 電腦整合自動化系統技術研究發展四年計畫 \| 領域: \| 技術規格: ‧以.Net應用XML及Web Services等跨平台整合方案 ‧ 本技術成果為網際網路協同作業平台 ‧ 採Module Based與Role Based積木式建構技術 ‧ 採Web Based及U... \| 潛力預估: 適合用在技術社群建構、知識管理網站、企業入口網站建立…等市場領域。
32 bit Configurable RISC Core	執行單位: 工研院電通所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 智慧型資訊系統技術發展五年計畫 \| 領域: \| 技術規格: 1.Advanced RISC Core Architecture; 2. 32 bit Architecture with 32 bit Data Path, 32 bit Instruction ... \| 潛力預估: 32位元 RISC處理機, 應用於High Performance Embedded System / SoC，但由於主流之ARM / MIPS授權費昂貴，非一般設計公司所能負擔。嵌入式系統樣式繁多，...
CCL-CF232 Chi	執行單位: 工研院電通所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 智慧型資訊系統技術發展五年計畫 \| 領域: \| 技術規格: 1. Fully software compatible with industry standard 16C550 type UARTs; 2. 16-bytes deep transmitter ... \| 潛力預估: 國內無相同產品,國外有OxFord / TI ,價錢較高(約5美元)
CCL Configurable Processor Toolchain/Debugger	執行單位: 工研院電通所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 智慧型資訊系統技術發展五年計畫 \| 領域: \| 技術規格: 相容於GCC 3.4.3版規格、GNU Binary Utility 2.15版規格、GDB 5.3版規格 \| 潛力預估: 雖然ARM處理器在嵌入式系統的普及，但是其高額的權利金與使用費對於規模較小的廠商仍是一大負擔。針對由八位元或十六位元處理器想要做升級的嵌入式系統廠商來說，工研院電通所的組合式處理機與完整的軟體開發環境...
CCL Image Processor (CXiMP) Toolchain/Debugger/Image Capture Applicatio	執行單位: 工研院電通所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 智慧型資訊系統技術發展五年計畫 \| 領域: \| 技術規格: 相容於GCC 3.4.3版規格、GNU Binary Utility 2.15版規格、GDB 5.3版規格 \| 潛力預估: 對於嵌入式影像擷取與監視系統廣大的市場，令人眼花撩亂的應用紛紛出籠。無論在家庭應用或是安全監護、玩具與嵌入式系統的應用、甚至是手機相機以及數位相機的影像擷取模組，都需要一個處理影像的核心技術。工研院電...
CCL Java Card System	執行單位: 工研院電通所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 智慧型資訊系統技術發展五年計畫 \| 領域: \| 技術規格: 符合Java Card 2.1.1版規範，加解密技術如RSA、AES、DES、ECC的軟硬體均可整合於SOC之內。 \| 潛力預估: 近幾年來，資訊安全越來越受重視，安全與否更需經過第三者的認證，因此CCL將朝向認證方向努力，目前正實作可信賴平台技術並認證中，只要打通認證關卡，未來在技術上將更具國際競爭力。
Global Platform SCP 01/02	執行單位: 工研院電通所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 智慧型資訊系統技術發展五年計畫 \| 領域: \| 技術規格: 符合GlobalPlatform Card Specification2.1版規範 \| 潛力預估: 近幾年來，IC卡需求量大增，不論是手機SIM卡或金融IC卡，產業已由原本之private platform轉向open platform趨勢（如台灣健保IC卡即是以Java Card為基礎）,而Jav...
Cryptography Technique	執行單位: 工研院電通所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 智慧型資訊系統技術發展五年計畫 \| 領域: \| 技術規格: 依照FIPS規格制定。 \| 潛力預估: 近幾年來，資訊安全越來越受重視，安全與否更需經過第三者的認證，因此CCL將朝向認證方向努力，目前正實作可信賴平台技術並認證中，只要打通認證關卡，未來在技術上將更具國際競爭力。
高速佈建自主隨意網路系統	執行單位: 工研院電通所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 智慧型資訊系統技術發展五年計畫 \| 領域: \| 技術規格: 符合Wifi 802.11a、802.11b、802.11g之規範 \| 潛力預估: 近幾年來，無線網路部建越發成熟，台灣在無線網路相關晶片、模組、設備皆有相當的成長，如過可以妥善結合這些優勢，開發出高速部見之新型態網路產品，可以加速國內廠商的進展。
Wi-Fi positioning technology	執行單位: 工研院電通所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 智慧型資訊系統技術發展五年計畫 \| 領域: \| 技術規格: 1. Java 2 1.4; 2. Floor map image of the area (JPG format); 3. Wireless network: Standard 802.11b W... \| 潛力預估: LBS 市場規模2002年以來急速擴張，預計2008將達170億美元的規模，國內Wi-Fi普及度也迅速上升，預計將十分助於本技術之推廣。
Web Services Security Gateway	執行單位: 工研院電通所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 智慧型資訊系統技術發展五年計畫 \| 領域: \| 技術規格: 1.符合Web Services Standards〈SOAP 1.1、WSDL 1.1、W3C XML Schema、XPath、WS-Addressing〉及Security 2.Standar... \| 潛力預估: 伴隨著Web Services與交易運用的蓬勃發展，不論在政府或商業化的運用方面，皆牽涉到資料傳輸過程中的安全性問題，若無法解決安全性的問題，將使得Web Services技術因為無法獲得信任而只能停...
Reminder---行事曆語音代理人系統	執行單位: 工研院電通所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 智慧型資訊系統技術發展五年計畫 \| 領域: \| 技術規格: 工作交付成功率 \| 潛力預估: 行事曆為大多數現代人之標準配備，Reminder可提供更便利與多樣化的功能，必將成為市場主流。
視覺式動作偵測及辨識技術	執行單位: 工研院電通所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 智慧型資訊系統技術發展五年計畫 \| 領域: \| 技術規格: 在Pentium 4 ，2.8 GHz電腦下，處理影像160x120 像素點，可即時辨識動作種類。 \| 潛力預估: 電腦遊戲市場潛力極大，視覺式互動人機介面為未來產品之核心技術之一。
以生物特徵為基礎之密碼金鑰產生技術	執行單位: 工研院電通所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 智慧型資訊系統技術發展五年計畫 \| 領域: \| 技術規格: 採用Microsoft CryptoAPI 與OpenSSL產生RSA密碼金鑰。 \| 潛力預估: 開發之技術預期可增加行動裝置之附加價值，進而提升國內相關產業競爭力，並帶動電子商務於行動裝置上之應用。