资安防护
资安服务类
Security Services
.png)
资安健诊
依循各式标准与规范,针对客户单位环境进行全面性安全检测。 并检视客户环境内各项资安防护能力。
.png)
弱点扫描
针对企业网站、内部服务器或网络设备进行泛用性扫描,并发掘已知的系统弱点。
.png)
渗透测试
为针对企业所提供的网站应用程序进行测试,确认网站安全性并设法取得存取权与内部机敏信息。
.png)
红队演练
利用公开信息、社交网络等搜集目标情资,以验证防守方(蓝队)的侦测与回应能力。
.png)
源码扫描
遵循OWASP TOP 10、SANS/FBI及CWE等各项国际标准规范,针对各项主流之程式语言进行弱点扫描。
.png)
APP检测
透依据OWASP MOBILE TOP 10、移动应用App基本资安检测基准等规范。
.png)
社交工程
社交工程演练主要是利用测试手法配合电子邮件或简讯的方式针对企业单位进行测试,提升单位员工的资安意识及警觉性。
ISMS导入
通过检视控项,把信息风险降低到企业可接受的程度内,保护企业机密性、完整性及可用性。
资安解决方案类
Security Solutions
端点与云端安全
端点检测和响应 (EDR),又称为端点检测和威胁响应(EDTR),检测与响应勒索病毒和恶意程序等威胁。
.png)
入侵及攻击模拟演练
通过安装Agent的方式模拟黑客自动化进行持续不断且一致地完整攻击周期。
应用程序安全
使用自动化的积极安全模型保护企业API,检测应用程序中的漏洞并保护它们避免被利用。
外部情资威胁曝险情报
量量化企业风险评分,以随时了解您网络安全风险状况和对于网络攻击的防御能力。
CSPM / KSPM
雲云端权限管控及报告合规性(CSPM),周期检视云端、K8s权限管控与报告合规性。
Zero Trust
使用户必须完成身份认证、授权检查并符合指定访问条件,才能访问应用程序。
Google Unified Security
将Google各种优势集成至单一融合式安全性解决方案,结合威胁情报、浏览器和 Mandiant,持续进行虚拟红队演练,侦测威胁的速度快上 7 倍。
.png)
Cloud WAF/DDoS
提供WAF保护可阻挡DDoS攻击。 全球多节点,提供充足的网络带宽保证,让攻击在外点第一时间清洗,依然给予最佳用户体验。
|
弱点扫描 |
渗透测试/红队演练 |
Mandiant SV |
|
| 范围 |
特定标的 |
特定标的或情境 |
企业整体资安防护系统 |
| 执行频率 | 定期 |
每年1至数次 |
可实时、可自动化计划 |
| 测试方式 | 工具扫描 |
工具扫描及人员测试 |
安装代理程序模拟黑客行为 |
| 效益 |
依组织资产为单位来检测相关弱点,了解资产弱点并进行安全强化 |
模拟攻击者行为进行攻击,来了解可能被黑客利用的弱点 |
验证攻击者可能攻击的各项渠道,并达到检测标准一致性、自动化检测、持续检测等功能 |
