产品服务

SOC - 资安监控维运服务

盖亚资讯提供专业SOC资安方案,提供全方位侦测能力及7x24小时监控服务,协助分析全球威胁情资,透过工具协助进行弱点扫描、渗透测试、原始码检测等服务,提供企业最佳资安服务。

7x24hr 全年无休的资安监控服务

全球情资关联性分析比对

(每分钟动态更新之全球实时威胁情资)

提供资安预警通报与防护建议 

专业的资安团队提供实时之建议处理方案


Work Flow

1

7x24hr 不间断搜集端点行为

在端点植入Sensor,透过Sensor持续,不间断的搜集操作系统上的行为与活动

 

2

人工智能系统协助判断

人工智能系统对搜集到的行为、程序进行检测与分析

 

3

响应与处理相关威胁

发现恶意软件、恶意行为后,利用在线云端方式进行资安事件处理

 

4

资安顾问团队分析

资安顾问团队进行第二阶段分析与确认,找出入侵来源、相关恶意软件、黑客行为等

 


 

资安事件分析采用IBM QRadar 智慧分析平台

第三方评比报告 (Gartner/Forrester) 中均居领导地位 

 

 

 

IBM QRadar 连续十一年稳坐Gartner SIEM 领导者象限

 
 

 

 

 

 

Forrester 报告中指出IBM QRadar 是业界最佳的信息安全分析平台

 

 

 

SOC 整合 IBM X-Force 全球威胁情资,实时发现恶意入侵与对外联机行为
IBM X-Force 研究是全球最知名之一的业务安全研究团队

 

 

实时威胁情资 :

  • 自动运行木马(Bots)、垃圾邮件(Spam)、动态IP地址(Dynamic IPs)
  • 匿名服务(Anonymization Services)、扫描IP(Scanning IPs)
  • 恶意软件(Malware)、加密货币挖矿(Cryptocurrency Mining) 
  • 殭尸网络命令和控制服务器(Botnet Command and Control Server) 等

 

 

 

自动化异常联机告警与侦测:

  • 联机到外部恶意中继站
  • 联机到外部匿名服务
  • 恶意软件联机行为
  • 加密货币挖矿联机行为
  • 垃圾邮件发送行为
  • 外部扫描行为

 


资安健诊服务

了解自我的网络架构弱点及风险,事先预防,避免成为攻击漏洞

 

顾问咨询

丰富的资安健诊经验,专业顾问为您服务

 

健诊评估

企业可事先了解自己体质的弱点, 明确定义改善补强的规划

 

结构强化

改善强化网络及资安架构,降低被黑客攻 击或数据窃取的风险

 

保全监控

如有任何入侵或异常事件,实时告警及提供初步处理建议, 可立即处理,减少损失

 


 

资安健诊服务内容

 


 

 

弱点扫描

 

藉由工具进行弱点扫瞄,提早发现系统维运及网站安全弱点,及时完成弱点修补作业,避免藉由弱点遭受入侵攻击。评估信息系统与硬件安全性是否有待加强。

 
 

 

渗透测试

 

渗透测试服务 (Penetration Test, PT) 以黑客思维尝试入侵该企业的网站、信息系统、设备等软硬件,找出各种潜在的漏洞,验证企业的数据与设备是否可被窃取或破坏,评估信息系统与硬件安全性是否有待加强。

 

 

 

原始码检测

 

程序开发首要稽核方式,就是透过原始码的检查,找出已知或未知的程序弱点,透过检测报表的解析与判别降低开发阶段资安风险。