MetaAge 核心資安模組 1：資安健檢與風險評估｜掌握全局安全現況，提早發現弱點，降低潛在風險

產品名稱 & 主要功能與用途

適用範圍

AWS／AWS Security Hub & Amazon Inspector

*僅適用於 AWS 雲端環境。

• Security Hub：集中化整合 AWS 與第三方安全警示，支援合規檢查（CIS、PCI-DSS、ISO 等）。

• Amazon Inspector：自動化掃描 EC2、AWS Lambda 等資源的弱點與不安全設定。

Check Point Infinity ERM（Cyberint）

資料中心、企業內外網、內部身分權限曝險為主。或是已部署 Check Point 的環境，想強化外部曝險與供應鏈風險管理。

提供外部攻擊面管理（EASM）、威脅情報（Threat Intelligence）、品牌與數位風險防護（DRP）。可偵測釣魚網站、暗網洩漏、偽冒網站等。

Cycraft XCockpit EASM

外部資產曝險管理、第三方風險。

透過 EASM 可自動化發現企業網域、資產暴露情況。提供資安弱點風險排名。

Cycraft XCockpit IASM

適用於 AD 或 Microsoft Entra ID 使用者，需要檢測身分與權限風險的企業。

透過 IASM 做身分與存取安全管理。可偵測 Active Directory 與 Entra ID 權限配置風險，並提供攻擊路徑模擬。

Google Security Command Center & Mandiant ASM

*僅支援 Google Cloud 雲原生環境，GCP 資產管理、安全配置掃描、持續且即時監控 GCP 平台之安全。及需要 Mandiant 情報強化外部曝險管理的企業。

• SCC：雲端資產清單、配置檢測、威脅偵測。

• Mandiant ASM：外部攻擊面持續監控、攻擊模擬。

Microsoft Defender Vulnerability Management

*僅適用微軟環境（Windows、M365、Azure）。

集中化端點與伺服器弱點管理。與 Microsoft Defender、Intune、Entra ID 整合。提供修補建議、風險優先級排序。

OpenText SAST & DAST

*主要用於「軟體開發之源碼掃描」、「Web 網頁應用安全測試」環境，需要持續性做應用程式安全測試的企業。

• SAST：靜態程式碼安全檢測。

• DAST：Web 應用程式動態弱點掃描。

SecurityScorecard

適合企業自身曝露風險評估及進行第三方供應商風險評估的企業。

將常見的外部資安風險類別分成 10 個風險因素並給予評級及分數。透過其 EASM 功能，能主動且全面地監控企業的外部攻擊面、識別、分析和評估公開可用的資產及其潛在的漏洞，並提供可行的修補建議與行動計畫，以降低受攻擊的風險，並持續改進其網路安全狀態。