資安弱點通報系統(VANS)

資安弱點通報系統(VANS)

為強化校內電腦設備版本管理及弱點防護,降低因作業系統及應用程式弱點造成的資安風險,即日起進行教職員與公用電腦之VANS Agent安裝作業。透過弱點比對機制,及早發現系統與軟體弱點風險,提升資安防護能力。

一、VANS 系統介紹

VANS(Vulnerability Alert and Notification System)為一套資安弱點通報與管理系統,主要目的是協助機關與組織依據政府資通安全管理法落實資訊資產盤點、弱點偵測、通報與補救追蹤。系統透過代理程式(Agent)蒐集軟/硬體資產資訊,並與弱點資料庫進行比對,以提供即時、可追溯的弱點資訊與補救建議。

二、導入目的

VANS 系統主要目的在定期檢查各電腦作業系統及應用程式版本,以掌握是否存在已知安全漏洞。透過此機制,可及早提醒使用者進行更新,降低因版本過舊而導致資安風險的可能性。

三、偵測範圍

VANS 偵測範圍僅限於系統與已安裝軟體的版本資訊,例如 Windows 版本、Office、瀏覽器、Java 等等,並與既有的資安公告(如CVE)進行比對,不會監控使用者的行為或內容

四、VANS功能與作業流程

(1)系統功能:

  • 資安弱點通報
  • 軟硬體資產盤點

(2)作業流程

  • 安裝 Agent
    由各單位資安代表協助,在教職員電腦安裝版本偵測 Agent(背景執行、無影響使用)。

  • 後台掌握電腦狀況
    安裝 Agent後,系統能定期回報電腦的作業系統與應用程式版本資訊,協助掌握設備是否存在過舊或有漏洞的軟體。

  • 異常即時通知
    透過系統比對漏洞資料庫,一旦偵測到高風險版本或異常狀況,資安代表或資安中心將即時通知並提供修補或更新建議,以利及早因應,防範資安風險擴大。

五、安裝說明

VANS 詳細安裝說明請參閱:infosec.fcu.edu.tw/vans-agent/