定威科技的資安核心服務
- 資訊安全管理規服務。
- 資訊安全架構設計與建置服務。
- 網路安全評估與檢測服務。
- 弱點掃描與漏洞修補諮詢。
- 滲透測服務。
- 位鑑識服務
- 管理略與政制定。
- 電腦稽核管理服務。
- 資訊安全技術嬤|訓練
- 資訊安全委外管理服務
- 資訊安全事件緊急R變處理
資安風險檢測
弱點安全檢測範圍包括網路設想、R用系╮B伺服器或個人電ㄐC並可依客戶的需求與際狀況進行內鷅蘢蘉侅及外鷅蘢蘉侅兩掔安全檢測。檢測完靮寣A將提供檢測範圍內所有主陜作業系╮B主陜服務需加強防護之╲pN告。
針對網路伺服器(Web Server)主陜作業系╮BWeb服務、WebR用程式(包含:SQL Injection、XSS)進行安全檢測,如客戶需求,亦可依檢測鶞G進行渧弱點的滲透檢測。檢測完靮寣A將提供渧網路伺服器(Web Server)的弱點及滲透之檢測N告。
依照國際A準OSSTMM制定的A準程序,在嚴密的監控與風險控管下,際模罜對客戶資訊環黺i行資訊蒐、發現弱點後安全滲透,在不妨嬇目正常運作的前提下,檢測出網路與系╳z點及可能從此弱點洩漏的資料,評估可能造成之損害,協助企業進行資安改善。檢測完靮寣A將提供目A網路與系╡嗾膉尾侅與防護建議N告。
模罜內鰫峊~鰡b號寄發可以回傳╲p資訊但不影響受測用戶電腦之社交電子郵件給指定受測內鼘x位人員。檢測可採預警或無預警,定期或隨陜峇閬”抪茷戶之需求進行。檢測完靮寣A將提供點閱╲p峓嗾N告。
資安事件緊急處理
- 入侵防制(Intrusion Prevention) :
入侵防制主要可以在駭客入侵、病毒蠕或內鰣工惡意破壞行為完成前,就可以經由系╞D動阻止相懌行為,協助客戶建立入侵防制及預控的能力。由於將破壞行為造成損失前即被中斷,可以協助企業減少資安事件之預期損失。
- 事件處理(Incident Response) :
烿發生資安事件時提供專業協助,讓已發生事件不至擴大影響範圍,並讓客戶可以了入侵資安事件原因與受駭影響嚴重程度,並在此事件協助加強內魒嬝@陜制,以減少資安事件發生的陜率。
在資安事件處理過程中,資料回復除了可以提供客戶回到蛢b的作業環魽A也可以在內鰣工或外鬗J侵的案件中,經由資料回復取得ì潣的證據。可以回復的作業系╞]含Windows, Mac OS X, Linux, RAID arrays, Exchange server 甚至flash NAND U置。
資安鑑識防護建議
遭遇資安事件後所續處理,並進行證據收與追怲分析,證據收由專業技術能力 (CHFI、CCE、CHFI)的專責人員操作,並依國際A準流程保據記錄,讓證據在法庭上被採納,作為資安事件受駭認定事。檢測完靮寣A將提供位證據記錄及分析完整N告。
資安事件產生後據證收完飫氶A讓企業了資安資件產生來源,企業內魒嬝@架構缺失及內鰬F管理問題,並提供全面化防護建議規書。 |