StillSecure VAM Lite─偵測的平臺夠廣泛，同時還能線上更新漏洞資訊

這是StillSecure漏洞管理產品VAM（Vulnerability Management）的免費版本，最多可以提供100個節點的漏洞掃描能力，適合中型以下的企業使用。VAM Lite的管理伺服器有兩種主要的部署方式，一種是使用光碟安裝，其次則是下載原廠預先做好的虛擬機器檔案。

值得一提的是，VAM目前已經取得EAL（Evaluation Assurance Level）第2級的產品認證。就功能而言，付費版本的產品並沒有設定節點數量的管理上限，同時也具備更加完整的報表功能，除此之外，還有硬體設備的推出，以滿足各家企業截然不同的部署需求。

利用Nmap引擎搜尋及辨識節點類型
VAM/VAM Lite內建開放原始碼的Nmap引擎，以便搜尋內部網路的節點，同時收集作業系統版本，以及通訊埠狀態等基本訊息。對於需要管理的節點，產品提供了兩種不同的搜尋模式，一種是僅搜尋節點，並且匯入管理伺服器的裝置清單，另外一種則是同時執行漏洞掃描，測試過程之中我們發現產品需要一段較長的時間才能完成掃描，建議最好是能等到節點匯入完畢之後，因此再個別針對不同種類的節點實施掃描。

我們將VAM Lite的管理伺服器放置於和iThome員工電腦相同的內部網段，初期是透過手動掃描的方式將67個節點，納入產品的裝置清單。

點選網頁介面的裝置清單，在這裡可以看到先前匯入的所有節點，系統資訊，以及目前偵測到的漏洞列表，搜尋節點的過程中，產品曾經將一臺安裝Vista的商用版本（Business）的電腦，誤判成為Windows Server 2003伺服器，解決方式是在裝置列表刪除該節點，然後針對同一個IP位址重新搜尋，就能收集到正確的作業系統版本資訊。

掃描完成之後，VAM Lite會根據結果，以紅、黃、綠三色燈號表示節點的整體安全狀態，點選燈號圖示，可進一步查看掃描工作的執行狀態，已發現的漏洞數量，以及後續有無節點自動納入產品的管理對象等項目。

內建多個掃描引擎，並能透過線上方式自行更新
VAM Lite內建Nessus、eEye以及Qualys等多個漏洞掃描引擎，預設每3個小時透過TCP 80和443埠連接原廠伺服器，檢查是否有更新檔可供下載。

就功能而言，VAM Lite不僅可以用來檢查作業系統的漏洞，同時能夠持續偵測安裝於系統的應用程式是否有產生安全上的問題，此外，對於節點已經開啟的通訊埠，以及透過各種方式植入系統的後門，皆在它的防護範圍之內。

可連接漏洞資料庫，便於了解進一步防護資訊
不單是找出漏洞而己，如何協助企業解決漏洞也是這類型產品的重要功能，VAM Lite整合了SAT（由StillSecure自行維護）、Bugtraq，以及CVE等三個漏洞資料庫，提供用戶可以透過產品的網頁介面查詢更進一步的漏洞相關資料，做為日後解決的參考依據。

大多數的漏洞管理產品而言，皆可以整合其他第3方廠商的產品從事自動修補，VAM Lite也不例外，目前可以協同運作的產品除了網頁介面上列出的微軟Systems Management Server（SMS）之外，還能夠連接Lumension的Patchlink修正漏洞。

具備兩種即時報表
Secure POV是VAM的報表模組，內建多種報表範本，並提供排程自動產生離線報表的功能，至於VAM Lite則具備了Secure POV的部分功能，在報表的功能方面，以提供手動產生即時報表為主。

除了線上閱覽之外，也可以選擇將報表內容匯出成MHTML檔案。值得注意的是，兩種報表的內容格式並不相同，相較於採用條列方式呈現的線上報表，檔案格式的報表在內容上較為簡潔，除了提供目前已知漏洞的數量之外，還增加了漏洞趨勢圖，並且以表格方式來表示每一節點所發現的漏洞，在資料的易讀性方面會比前者來得理想。文⊙楊啟倫