7x24hr 全年無休的資安監控服務
全球情資關聯性分析比對
(每分鐘動態更新之全球即時威脅情資)
提供資安預警通報與防護建議
專業的資安團隊提供即時之建議處理方案
SOC資安服務優勢
1
7x24hr 不間斷蒐集端點行為
在端點植入Sensor,透過Sensor持續,不間斷的蒐集操作系統上的行為與活動
2
人工智能系統協助判斷
人工智能系統對蒐集到的行為、程序進行檢測與分析
3
回應與處理相關威脅
發現惡意軟體、惡意行為後,利用線上雲端方式進行資安事件處理
4
資安顧問團隊分析
資安顧問團隊進行第二階段分析與確認,找出入侵來源、相關惡意軟體、黑客行為等
資安服務
2
.png)
弱點掃描
針對企業網站、內部伺服器或網路設備進行泛用性掃描,並發掘已知的系統弱點
3
.png)
滲透測試
滲透測試(Penetration Test, PT)為針對企業所提供之網站應用程式進行測試,確認網站安全性並設法取得存取權與內部機敏資訊
4
紅隊演練
補足傳統滲透測試容易忽略之邊界防禦,利用公開資訊、社交網路、暗網等搜集目標情資、結合資訊安全專家之專業知識、以驗證防守方(藍隊)的偵測與回應能力
5
資安健診
依循各式標準與規範,針對客戶單位環境進行全面性的安全檢測。並檢視客戶單位環境內各項資安防護能力,發掘不安全的設定與潛在風險,持續提升企業單位整體資安防護等級
6
社交工程
社交工程演練主要是利用測試手法配合電子郵件或簡訊的方式針對企業單位進行測試
7
依據OWASP MOBILE TOP 10、行動應用App基本資安檢測基準等規範,針對iOS/Android平台之App進行檢測
資安健診服務
了解自我的網路架構弱點及風險,事先預防,避免成為攻擊漏洞
顧問諮詢
豐富的資安健診經驗,專業顧問為您服務
健診評估
企業可事先了解自己體質的弱點, 明確定義改善補強的規劃
結構強化
改善強化網路及資安架構,降低被駭客攻 擊或資料竊取的風險
保全監控
如有任何入侵或異常事件,即時告警及提供初步處理建議, 可立即處理,減少損失
資安健診服務內容
弱點掃描
藉由工具進行弱點掃瞄,提早發現系統維運及網站安全弱點,及時完成弱點修補作業,避免藉由弱點遭受入侵攻擊。評估資訊系統與硬體安全性是否有待加強。
滲透測試
滲透測試服務 (Penetration Test, PT) 以駭客思維嘗試入侵該企業的網站、資訊系統、設備等軟硬體,找出各種潛在的漏洞,驗證企業的資料與設備是否可被竊取或破壞,評估資訊系統與硬體安全性是否有待加強。
.png)
原始碼檢測
程式開發首要稽核方式,就是透過原始碼的檢查,找出已知或未知的程式弱點,透過檢測報表的解析與判別降低開發階段資安風險。
