系統特色與核心功能
RCS-BAS 將人工智慧與產業標準安全工具和框架無縫整合,使安全專
業人員能夠進行複雜的安全評估,同時利用 AI 驅動的分析提高效率並獲取
可用的情報。
多平台 Agent 支援與集中管理
- 支援安裝於 RedHat、CentOS、Ubuntu、Windows、MacOS 作業系統
- 支援 標籤(Tag) 與 群組(Agent Group) 管理
- 所有 Agent 可透過單一 Web 控制介面集中管控
圖形化 Web 管理介面
- 提供直觀的 Web-based 圖形化界面
- 顯示雲端、Agent、攻擊路徑拓撲
- 呈現模擬作業與安全評估結果
完整攻擊鏈模擬
- 可模擬:
駭侵事件(Intrusion)/惡意程式攻擊(Malware)/高階持續性威脅(APT) - 攻擊模擬面向包含:內對外/外對內/內對內橫向移動(Lateral Movement)
多面向弱點評估
- 支援稽核:
網路節點/端點設備/電子郵件系統 - 可依實際需求自訂稽核方式
高階威脅模擬與改善指引
模擬驗證對象支援以下類型:
APT(進階持續性攻擊)組織行為/惡意行為與攻擊類型資料庫自動產出執行報告與針對性建議
專業報表系統
- 提供至少兩種以上預設報表格式(如:PDF、HTML)
- 支援自訂上傳 Logo,用於品牌專屬報表產出
- 報表包含技術細節、攻擊結果與風險摘要
詳細報告與改善建議
提供可執行的安全建議,報告內容包含:
- CVE 編號
- 相關供應商資訊
- 可選擇加密或明碼模擬攻擊
開放式 API 與整合性
提供 REST API 介面,用於:
- 啟動模擬
- 停止作業
- 監控執行狀況
- 內建 封包擷取(Packet Capture) 功能
- 支援輸出至 Syslog Collector 或 SIEM 平台
MITRE ATT&CK 深度整合
內建完整 MITRE ATT&CK 資料庫,支援網路、端點、Email 安全控制驗證,支援以下 12 個駭客攻擊階段之檢測對應:
- Initial Access
- Persistence
- Defense Evasion
- Discovery
- Collection
- Command and Control
- Execution
- Privilege Escalation
- Credential Access
- Lateral Movement
- Exfiltration
- Impact
技術架構與部署選項
支援本地部署、雲端、混合式架構
支援 Docker 容器快速部署、離線環境安裝
元件
前端
後端
資料庫
AI 引擎
API 接口
技術
Vue.js 3 + Composition API
Python FastAPI
MongoDB
GPU 加速專用模型
RESTful API(OpenAPI 文件)
效能與商業優勢
高速評估處理效能
每小時可處理超過 1,000,000 次漏洞檢查,支援大型企業超過 5,000 台主機 的環境。
AI 驅動的準確分析
透過 AI 分析技術,有效 降低誤報率,提升資安事件判斷的精確度與效率。
自動化報告與任務管理
提供快速、自動化的報告生成功能,並可排程執行測試任務,節省人力。
縮短修復時間
結合 CVE、供應商資訊與修復建議,大幅縮短漏洞處理與回應時間。
簡化法規遵循流程
自動將測試結果映射至 ISO 27001、NIST、GDPR 等主流合規要求,提升審查效率。
加強內外溝通與展示
技術發現轉化為 視覺化圖表與業務風險語言,增進與管理層、客戶的溝通成效。
