服務簡介

資安事件處理與鑑識是屬於在【資安事件】發生後提供的服務,主要目的是在協助客戶緊急應變、入侵管道定位、受影響範圍評估及回復受駭系統。

服務特色

具備大規模惡意程式檢測能力

  1. 本團隊自主研發自動惡意程式定位與分析工具。
  2. 支援AD或資產管理軟體大規模派送檢測。
  3. 自動化沙箱動/靜態分析,結合VT與黑白名單資訊。

目標客群

服務名稱

目標客群

資安事件處理與鑑識服務

政府單位

有資安事件處理需求,但未採購本團隊SOC 監控服務之政府單位。

民間企業

對資安事件較敏感之企業,如高科技、金融、保險及電子商務等產業。

應用案例(預期效益)

鑑識重要實績-Apache Struts2 S2-045零時差漏洞攻擊

       結合偵測設備、證據採集、鑑識分析與資安聯防流程,本團隊提供迅速的事件回應和鑑識分析能力,協助政府機關及民間企業快速收斂受駭範圍並成功降低損害。

  • 案件說明

        結合APT偵測系統,本團隊發現駭客利用Apache Struts2 S2-045零時差漏洞,攻擊政府機關及民間金融單位對外服務網站,上傳網頁木馬,控制受駭主機,進行內網滲透。

  • 資安聯防

       經本團隊進行即時的深度鑑識後,除了發現其它受駭主機外亦立即提出相對應解決措施,包含封鎖攻擊來源IP、更新WAF設備防護規則、惡意程式提供防毒廠商製作病毒定義檔及受影響範圍評估等,確保有效處理零時差漏洞攻擊事件。

特色說明

唯一連續三年(104~106)於行政院資安服務廠商評鑑【SOC 監控服務】皆獲得特優等級的資安廠商。