產品簡介
在當前的資訊環境中,駭客已然形成龐大的「黑色產業鏈」。過去組織企業為因應嚴峻資訊安全挑戰,目光皆著重於花費大量時間、人力佈建防禦;卻忽略轉以「駭客視角」檢視自身暴露風險的狀況,對曝險態勢難以掌握,進而無法及時建立完整有效防禦機制,讓企業外部網站、系統遭駭客組織利用。
資安眼HorusEyes:資安曝險評級服務,可協助企業從外部攻擊面,以非侵入方式Outside-In檢視外部曝險態勢。透過探勘組織企業在網際網路上對外開啟的官方網站、交易網站、雲端服務等資產,協助企業快速掌握防禦邊界並找出未列管資產,確立檢測範圍;並針對網站服務安全、IP信譽、網路服務安全、網域系統安全、郵件安全、暗網外洩憑證、可疑偽冒網域等七大面向,用駭客視角檢視企業自身曝險狀況,幫助企業更精準快速解決資安曝險問題以降低風險問題。
產品架構
產品特色及優勢
- 全域數位資產探勘,自臺灣本地發起
資安眼運用中華資安紅隊所研發之專業駭客探勘工具,以全自動化技術快速精準羅列在Internet上的網域、子網域、IP等資產,並檢測潛在安全威脅。所有檢測均從中華電信機房發起,確保資料留在國內並由本地專家管理,除了對台灣地區網路能有更深度的探測,也避免資料傳輸到境外引發其他被分析利用的風險。
- 非侵入式檢測與定期報告
所有檢測資料皆透過公開資料與非侵入式檢測技術取得,不會對企業內部網路或應用系統造成影響;無需針對既有資安政策做出額外調整,也能獲得與駭客觀察視角相同的曝險報告;每週自動產製的報告,除了可手動調整檢測頻率外,內容涵蓋企業外部資產暴露的風險與漏洞資訊,協助企業優先處理高風險漏洞,縮短修復時間,減少遭到駭客利用的機會。
- 繁體中文使用者介面與檢測結果報告
資安眼提供繁體中文介面和報告,內容兼顧專業以及易於閱讀理解,協助組織企業可透過修補建議逐步改善暴露在外的風險。
- 外部攻擊面曝險評分項目
風險檢測項目涵蓋七大面向:網站服務安全、IP信譽、網路服務安全、網域系統安全、郵件安全、暗網外洩憑證、可疑偽冒網域
- 網站服務安全模組:使用爬蟲自動瀏覽所屬的網站,檢測如標頭、請求回應內容、Cookie等內容是否存在風險漏洞。不執行任何攻擊行為,不影響網站正常營運。
- IP信譽模組:將所屬之IP與黑名單資料庫比對,確保IP信譽良好,避免遭受黑名單阻擋影響連線或服務。
- 網路服務安全模組:檢查所屬之IP對外開放的通訊埠狀況,涵蓋絕大多數TCP、UDP連接埠;同時檢測所屬資產中是否存在CVE漏洞。
- 網域系統安全模組:檢測所屬之網域系統(Domain Name System,DNS)解析可用性、服務器設定、安全強度等。
- 郵件安全模組:檢測所屬之郵件伺服器之相關設定,避免遭變臉詐騙等不法利用。
- 暗網外洩憑證:監控暗網與公開洩露資料庫,主動偵測企業帳密或憑證外洩風險,並提供優先處理建議。
- 可疑偽冒網域:偵測與公司品牌高度相似的可疑域名與釣魚網站,避免偽冒攻擊與社交工程威脅。
產品規格
資安眼HorusEyes-資安曝險評級服務,SaaS平台隨選即用:
強化企業外部攻擊面管理(EASM),實現資安曝險持續監控與風險掌控。
專業版 | |||
資安眼 -HorusEyes 資安曝險評級服務 | 曝險評級規格 | 服務型態 | 年度訂閱制 |
適用對象 | 組織企業有網域評級、跨境數位資產需求 | ||
檢測範圍 (對外開啟) | 3 Domain(含100 IP) | ||
曝險分析結果(中文) | 七大檢測 | 網站服務安全 | |
IP信譽 | |||
網路服務安全 | |||
域名系統安全 | |||
郵件安全 | |||
暗網外洩憑證 | |||
可疑偽冒網域 | |||
銷售通路 | 中華資安國際專案銷售 | ||
交付項目 |
| ||
提供專家諮詢服務(加購) | |||
※訂閱資安眼即表示同意授權本公司查看風險評級服務分數與取得結果報告
產品效益:
- 提升資安能見度:幫助企業全面了解資安曝險情況,減少盲點。
- 加速風險修復,精準改善:透過分數追蹤改進成效,量化資安管理投入回報率(ROI)。
- 增強信任與競爭力:高透明度的資安治理,提升企業形象與客戶信心。
- 輕量化包裝:以更加實惠的價格提供同等甚至更高效的資安服務,力求實現數位平權。
常見檢測服務比較:
