產品簡介

近年來隨著資安意識抬頭,大型組織企業開始投入大量資源來加強資訊安全防護;加上疫情期間勒索軟體肆虐的情況下,全球執法機構開始加強合作,雙管齊下防範不斷攀升的資安攻擊。同時,駭客組織從過往各自為陣、單打獨鬥的攻擊型態,演變出勒索軟體即服務(RaaS,Ransomware as a Service)的模式,攻擊者提供平臺或服務,讓其結盟夥伴以低門檻方式發動勒索軟體攻擊。此外,在外部環境影響下,中小企業成為資安事故主角的案例也明顯增加。

駭客組織發現侵入大型組織企業的成本過於高昂,轉而攻擊與之合作的中小企業,利用暴露在網際網路的數位資產(Digital Assets),如網站或網路服務設定錯誤等破口,順藤摸瓜駭進供應鏈中的主要組織企業,造成整個產業鏈龐大經濟與商譽巨大損失。

為因應此潮流,中華資安國際提供資安眼HorusEyes產品,可協助企業從外部攻擊面,以非侵入方式檢視外部網路曝險評級。透過檢測評估組織企業暴露在網路上的數位資產(Digital Assets),找出資產弱點、網域邊界、影子資產,協助企業快速掌握網域邊界弱點,改善外部網站資安風險之現況。

系統架構

產品特色及優勢

全域資產發掘,自台灣本地發起
資安眼運用全自動化檢測技術,快速識別企業外網中的數位資產(Digital Assets)及數位足跡(Digital Footprint)。所有檢測均從中華電信機房發起,確保資料留在國內,並由本地專家管理,為台灣企業提供高度可視化的數位資產曝險。無論是主域名、子域名,還是IP地址,均可精準檢測潛在安全威脅。


非侵入式檢測與即時報告
所有評級數據皆透過公開資料與非侵入式檢測技術獲得,不影響組織企業日常營運。無需針對資安政策做出額外調整,也能獲得由駭客視角觀察的曝險報告,涵蓋企業外部資產暴露的風險與漏洞資訊。


外部攻擊面曝險評分項目
風險檢測項目涵蓋十個層面:
基礎測項:網站服務安全評估、IP地址信譽、網路通訊埠安全、域名系統健康狀況評估、應用程式安全
進階測項:資料外洩狀態、威脅情資整合、被社交工程可能性、端點安全、修補升級效率


AI賦能,中文介面與報告
資安眼結合AI技術,即時生成曝險狀況摘要,讓企業隨時掌握外部資產的風險分布。搭配專為實作人員設計的AI聊天機器人,提供貼近實際環境中的修補建議。中文介面和報告內容,讓組織企業無需專業技術人員也能快速上手,輕鬆將資安防護融入日常營運。

產品方案

資安曝險評級服務:

分別有 標準版線路IP安全;專業版完整評級 兩種方案。SaaS平台隨選即用
標準版-基礎測項,線路IP安全保障方案;專業版-進階測項,完整評估數位資產方案,滿足掌握外部攻擊面管理(External Attack Surface Management, EASM)之需求。


標準版

專業版

資安眼


資安曝險評級服務

曝險評級規格

服務型態

年度訂閱制

年度訂閱制

檢測範圍

(對外開啟)

同一線路下

32組IP

3 Domain

可內含100 IP

適用對象

租用線路之中小型組織企業

組織企業有網域評級、跨境數位資產需求

曝險結果

中文內容

基礎-

五大測項

網路通訊埠安全

網站服務安全評估

域名系統健康狀況評估

IP地址信譽

應用程式安全

進階-

五大測項

資料外洩狀態


威脅情資整合


被社交工程可能性


端點安全


修補升級效率


附加項目

子網域、數位資產

探勘


AI外部曝險態勢摘要、

實時修補建議機器人


持續監控、

歷史評級結果查詢


檢測花費時間

48小時

48小時

上市時間

現已上市

2025上半年

交付項目

1. 5*8 客戶服務

2. 曝險評級平台

3. 結果報告(每週)

1. 5*8 客戶服務

2. 曝險評級平台

3. 結果報告(每週)

4. 數位資產探索

5. 完整十測項


常見檢測服務比較