7x24hr 全年无休的资安监控服务
全球情资关联性分析比对
(每分钟动态更新之全球实时威胁情资)
提供资安预警通报与防护建议
专业的资安团队提供实时之建议处理方案
Work Flow
1
7x24hr 不间断搜集端点行为
在端点植入Sensor,透过Sensor持续,不间断的搜集操作系统上的行为与活动
2
人工智能系统协助判断
人工智能系统对搜集到的行为、程序进行检测与分析
3
响应与处理相关威胁
发现恶意软件、恶意行为后,利用在线云端方式进行资安事件处理
4
资安顾问团队分析
资安顾问团队进行第二阶段分析与确认,找出入侵来源、相关恶意软件、黑客行为等
资安事件分析采用IBM QRadar 智慧分析平台
第三方评比报告 (Gartner/Forrester) 中均居领导地位
IBM QRadar 连续十一年稳坐Gartner SIEM 领导者象限
Forrester 报告中指出IBM QRadar 是业界最佳的信息安全分析平台
SOC 整合 IBM X-Force 全球威胁情资,实时发现恶意入侵与对外联机行为
IBM X-Force 研究是全球最知名之一的业务安全研究团队
实时威胁情资 :
- 自动运行木马(Bots)、垃圾邮件(Spam)、动态IP地址(Dynamic IPs)
- 匿名服务(Anonymization Services)、扫描IP(Scanning IPs)
- 恶意软件(Malware)、加密货币挖矿(Cryptocurrency Mining)
- 殭尸网络命令和控制服务器(Botnet Command and Control Server) 等
自动化异常联机告警与侦测:
- 联机到外部恶意中继站
- 联机到外部匿名服务
- 恶意软件联机行为
- 加密货币挖矿联机行为
- 垃圾邮件发送行为
- 外部扫描行为
资安健诊服务
了解自我的网络架构弱点及风险,事先预防,避免成为攻击漏洞
顾问咨询
丰富的资安健诊经验,专业顾问为您服务
健诊评估
企业可事先了解自己体质的弱点, 明确定义改善补强的规划
结构强化
改善强化网络及资安架构,降低被黑客攻 击或数据窃取的风险
保全监控
如有任何入侵或异常事件,实时告警及提供初步处理建议, 可立即处理,减少损失
资安健诊服务内容
弱点扫描
藉由工具进行弱点扫瞄,提早发现系统维运及网站安全弱点,及时完成弱点修补作业,避免藉由弱点遭受入侵攻击。评估信息系统与硬件安全性是否有待加强。
渗透测试
渗透测试服务 (Penetration Test, PT) 以黑客思维尝试入侵该企业的网站、信息系统、设备等软硬件,找出各种潜在的漏洞,验证企业的数据与设备是否可被窃取或破坏,评估信息系统与硬件安全性是否有待加强。
.png)
原始码检测
程序开发首要稽核方式,就是透过原始码的检查,找出已知或未知的程序弱点,透过检测报表的解析与判别降低开发阶段资安风险。
