資安服務 Cybersecurity Services

資安健檢

資安健檢服務係透過整合各項資通安全項目的檢視作業,協助企業評估資訊環境的資安問題,找出潛在的資安漏洞並提出資訊風險改善計劃,藉以提升網路與資訊系統安全防護能力。

 
■  資安健檢內含:
1. 網路架構檢視
    有線網路惡意活動檢視
    封包監聽 / 網路設備紀錄檔分析 / 異常、惡意連線行為
 
2. 使用者端電腦 / 伺服器主機檢視
    Log收集分析 / 惡意程式存在 / 異常之活動中連線
    作業系統更新 / 應用程式更新
 
3. 安全設定檢視
    目錄伺服器之密碼設定 / 帳號鎖定原則的安全性等級
    防火牆管理帳號 / 規則設定
 
4. 資安健診報告與專家建議



 

資安監控 SOC

現今網路危機四伏,在駭客攻擊、惡意程式與病毒肆虐,充斥著威脅的環境下,資安監控服務可透過防駭監控機制,在資安事件發時生,於第一時間發出告警,因應資安事件的高/中/低 風險等級,協助客戶進行防禦設定或緊急應變處理,以降低資安風險及傷害。
 
■  SOC委外監控服務含:
1. 提供客戶資安設備全天候監控
2. 資安事故通報及應變措施建議
3. 中文預警資訊服務
4. 定期分析報表




 

社交工程

模擬駭客釣魚郵件,檢測員工資安風險意識,輔以資安宣導及教育訓練,避免不當郵件行為造成資安風險。

■  社交工程演練內容含:
1. 客製化郵件附檔製作
2. 初測報告及複測結果與建議
3. 教育訓練及資安宣導(選項服務項目)




 

系統弱點掃瞄

駭客利用已知的系統弱點來撰寫攻擊程式碼(Exploit Code)進行入侵攻擊已儼然成為當前企業的一大隱憂。
「系統弱點掃描」是利用自動化的弱點掃描工具,針對重要的系統主機或是整個網路進行掃描,可提早發現系統維運安全弱點,及時完成弱點修補作業,避免藉由弱點遭受入侵攻擊。

■  系統弱點掃描服務含:
1. CVE發布弱點檢視
2. 全方位的弱點分析報表
3. 弱點修補建議及成效諮詢
4. 複檢掃描(進階服務項目)




 

網頁弱點掃瞄

網頁弱點掃描服務,以非侵入式的方式模擬各種駭客的攻擊手法,針對對外主機網頁安全弱點進行掃描找出應用系統的安全漏洞,提供改善方案,進而提升網站整體安全性。

■  網頁弱點掃描服務含:
1. OWASP TOP 10 2017 檢測
2. 全方位的網頁弱點分析報表
3. 弱點修補建議及成效諮詢
4. 複檢掃描(進階服務項目)