產品簡介

在當前的資訊環境中,駭客已然形成龐大的「黑色產業鏈」。過去組織企業為因應嚴峻資訊安全挑戰,目光皆著重於花費大量時間、人力佈建防禦;卻忽略轉以「駭客視角」檢視自身暴露風險的狀況,對曝險態勢難以掌握,進而無法及時建立完整有效防禦機制,讓企業外部網站、系統遭駭客組織利用。

資安眼HorusEyes:資安曝險評級服務,可協助企業從外部攻擊面,以非侵入方式Outside-In檢視外部曝險態勢。透過探勘組織企業在網際網路上對外開啟的官方網站、交易網站、雲端服務等資產,協助企業快速掌握防禦邊界並找出未列管資產,確立檢測範圍;並針對網站服務安全、IP信譽、網路服務安全、網域系統安全、郵件安全等五大面向,用駭客視角檢視企業自身曝險狀況,幫助企業更精準快速解決資安曝險問題以降低風險問題。

產品架構

產品特色及優勢

  • 全域數位資產探勘,自臺灣本地發起
    資安眼運用中華資安紅隊所研發之專業駭客探勘工具,以全自動化技術快速精準羅列在Internet上的網域、子網域、IP等資產,並檢測潛在安全威脅。所有檢測均從中華電信機房發起,確保資料留在國內並由本地專家管理,除了對台灣地區網路能有更深度的探測,也避免資料傳輸到境外引發其他被分析利用的風險。


  • 非侵入式檢測與定期報告
    所有檢測資料皆透過公開資料與非侵入式檢測技術取得,不會對企業內部網路或應用系統造成影響;無需針對既有資安政策做出額外調整,也能獲得與駭客觀察視角相同的曝險報告;每週自動產製的報告,除了可手動調整檢測頻率外,內容涵蓋企業外部資產暴露的風險與漏洞資訊,協助企業優先處理高風險漏洞,縮短修復時間,減少遭到駭客利用的機會。


  • 繁體中文使用者介面與檢測結果報告

資安眼提供繁體中文介面和報告,內容兼顧專業以及易於閱讀理解,協助組織企業可透過建議修補建議逐步改善暴露在外的風險。


  • 外部攻擊面曝險評分項目

風險檢測項目涵蓋五大測項:

網站服務安全、IP信譽、網路服務安全、網域系統安全、郵件安全

  1. 網站服務安全模組:使用爬蟲自動瀏覽所屬的網站,檢測如標頭、請求回應內容、Cookie等內容是否存在風險漏洞。不執行任何攻擊行為,不影響網站正常營運。
  2. IP信譽模組:將所屬之IP與黑名單資料庫比對,確保IP信譽良好,避免遭受黑名單阻擋影響連線或服務。
  3. 網路服務安全模組:檢查所屬之IP對外開放的通訊埠狀況,涵蓋絕大多數TCP、UDP連接埠;同時檢測所屬資產中是否存在CVE漏洞
  4. 網域系統安全模組:檢測所屬之網域系統(Domain Name System,DNS)解析可用性、服務器設定、安全強度等。
  5. 郵件安全模組:檢測所屬之郵件伺服器之相關設定,避免遭變臉詐騙等不法利用。

產品規格

資安眼HorusEyes-資安曝險評級服務,SaaS平台隨選即用:
完整評估資安曝險方案,滿足掌握外部攻擊面管理(External Attack Surface Management, EASM)之需求。


標準版

專業版

資安眼

-HorusEyes

資安曝險評級服務

曝險評級規格

服務型態

月租/年度訂閱制

年度訂閱制

適用對象

向中華電信申租線路之企業用戶

組織企業有網域評級、跨境數位資產需求

檢測範圍

(對外開啟)

同一線路下

至多32組IP

3 Domain

可內含100 IP

曝險結果

中文內容

基礎-

五大測項

網站服務安全

IP信譽

網路服務安全

域名系統安全


郵件安全


附加項目

子網域、數位資產

探勘


持續監控、

歷史評級結果查詢

銷售通路

適用於中華電信企業客戶,請洽中華電信申租

由中華資安國際專案銷售

交付項目

1. 資安曝險評級平台

2. 檢測結果報告(預設每週提供)


產品效益:

  1. 提升資安能見度:幫助企業全面了解資安曝險情況,減少盲點。
  2. 加速風險修復,精準改善:透過分數追蹤改進成效,量化資安管理投入回報率(ROI)。
  3. 增強信任與競爭力:高透明度的資安治理,提升企業形象與客戶信心。
  4. 輕量化包裝:以更加實惠的價格提供同等甚至更高效的資安服務,力求實現數位平權。


常見檢測服務比較:

 


影片