服務簡介
本公司資安團隊為原中華電信數據分公司資安共契服務評鑑特優之資安服務團隊成員組成,持續提供專業的資安服務,本服務範圍包括網路架構檢視、有線網路惡意活動檢視、使用者端電腦檢視、伺服器主機檢視及安全設定檢視,透過整合各項資訊安全項目的檢視服務,提供改善建議。
檢測項目說明
檢測項目 | 檢測說明 | |
網路架構檢視 |
| |
有線網路惡意活動檢視 | 封包監聽與分析 |
|
網路設備紀錄檔分析 |
| |
使用者端電腦檢視 | 使用者端電腦惡意程式或檔案檢視 |
|
使用者電腦更新檢視 |
| |
使用者電腦組態設定檢視 |
| |
伺服器主機檢視 | 伺服器主機惡意程式或檔案檢視 |
|
伺服器主機更新檢視 |
| |
安全設定檢視 | 目錄伺服器(如MS AD)中群組的密碼設定與帳號鎖定原則 |
|
防火牆連線設定 |
|
特色
本團隊自主研發之5合1資安健診檢測平台,分別包含惡意程式檢查、作業系統更新檢查、政府組態基準 (GCB) 檢查、資料庫更新檢查及第三方軟體更新檢查5項功能,另擁有5項技術特色,如下列項目所述。
目標客群
資安健診目標客群涵蓋政府機關、學術機構及國(公)營事業、大型企業、醫療機構等。
應用案例
資安健診係針對組織之網路面、系統面、終端面,進行客戶整體環境的資安強度評估,找出整體架構的資安缺陷,並提供改善建議,提供客戶做為強化資安防護之參考,其具體效益如下:
1. 透過自動化工具,輔以專業人員判斷,發掘潛伏在主機上的惡意程式與可疑檔案,進而分析與清除。
2. 透過網路流量分析檢視,找出建立惡意連線的受駭主機,進而加以監控與防護,並提供強化改善建議。
3. 透過訪談主機及設備管理者,輔以專業工具檢測,找出伺服器安全性設定、防火牆規劃與網路架構的潛在風險,並加強防護。