產品簡介
在當前的資訊環境中,駭客已然形成龐大的「黑色產業鏈」。過去組織企業為因應嚴峻資訊安全挑戰,目光皆著重於花費大量時間、人力佈建防禦;卻忽略轉以「駭客視角」檢視自身暴露風險的狀況,對曝險態勢難以掌握,進而無法及時建立完整有效防禦機制,讓企業外部網站、系統遭駭客組織利用。
資安眼HorusEyes:資安曝險評級服務,可協助企業從外部攻擊面,以非侵入方式Outside-In檢視外部曝險態勢。透過探勘組織企業在網際網路上對外開啟的官方網站、交易網站、雲端服務等資產,協助企業快速掌握防禦邊界並找出未列管資產,確立檢測範圍;並針對網站服務安全、IP信譽、網路服務安全、網域系統安全、郵件安全等五大面向,用駭客視角檢視企業自身曝險狀況,幫助企業更精準快速解決資安曝險問題以降低風險問題。
產品架構
產品特色及優勢
- 全域數位資產探勘,自臺灣本地發起
資安眼運用中華資安紅隊所研發之專業駭客探勘工具,以全自動化技術快速精準羅列在Internet上的網域、子網域、IP等資產,並檢測潛在安全威脅。所有檢測均從中華電信機房發起,確保資料留在國內並由本地專家管理,除了對台灣地區網路能有更深度的探測,也避免資料傳輸到境外引發其他被分析利用的風險。
- 非侵入式檢測與定期報告
所有檢測資料皆透過公開資料與非侵入式檢測技術取得,不會對企業內部網路或應用系統造成影響;無需針對既有資安政策做出額外調整,也能獲得與駭客觀察視角相同的曝險報告;每週自動產製的報告,除了可手動調整檢測頻率外,內容涵蓋企業外部資產暴露的風險與漏洞資訊,協助企業優先處理高風險漏洞,縮短修復時間,減少遭到駭客利用的機會。
- 繁體中文使用者介面與檢測結果報告
資安眼提供繁體中文介面和報告,內容兼顧專業以及易於閱讀理解,協助組織企業可透過建議修補建議逐步改善暴露在外的風險。
- 外部攻擊面曝險評分項目
風險檢測項目涵蓋五大測項:
網站服務安全、IP信譽、網路服務安全、網域系統安全、郵件安全
- 網站服務安全模組:使用爬蟲自動瀏覽所屬的網站,檢測如標頭、請求回應內容、Cookie等內容是否存在風險漏洞。不執行任何攻擊行為,不影響網站正常營運。
- IP信譽模組:將所屬之IP與黑名單資料庫比對,確保IP信譽良好,避免遭受黑名單阻擋影響連線或服務。
- 網路服務安全模組:檢查所屬之IP對外開放的通訊埠狀況,涵蓋絕大多數TCP、UDP連接埠;同時檢測所屬資產中是否存在CVE漏洞。
- 網域系統安全模組:檢測所屬之網域系統(Domain Name System,DNS)解析可用性、服務器設定、安全強度等。
- 郵件安全模組:檢測所屬之郵件伺服器之相關設定,避免遭變臉詐騙等不法利用。
產品規格
資安眼HorusEyes-資安曝險評級服務,SaaS平台隨選即用:
完整評估資安曝險方案,滿足掌握外部攻擊面管理(External Attack Surface Management, EASM)之需求。
標準版 | 專業版 | ||||
資安眼 -HorusEyes 資安曝險評級服務 | 曝險評級規格 | 服務型態 | 月租/年度訂閱制 | 年度訂閱制 | |
適用對象 | 向中華電信申租線路之企業用戶 | 組織企業有網域評級、跨境數位資產需求 | |||
檢測範圍 (對外開啟) | 同一線路下 至多32組IP | 3 Domain; 可內含100 IP | |||
曝險結果 中文內容 | 基礎- 五大測項 | 網站服務安全 | ● | ● | |
IP信譽 | ● | ● | |||
網路服務安全 | ● | ● | |||
域名系統安全 | ● | ||||
郵件安全 | ● | ||||
附加項目 | 子網域、數位資產 探勘 | ● | |||
持續監控、 歷史評級結果查詢 | ● | ● | |||
銷售通路 | 適用於中華電信企業客戶,請洽中華電信申租 | 由中華資安國際專案銷售 | |||
交付項目 | 1. 資安曝險評級平台 2. 檢測結果報告(預設每週提供) |
產品效益:
- 提升資安能見度:幫助企業全面了解資安曝險情況,減少盲點。
- 加速風險修復,精準改善:透過分數追蹤改進成效,量化資安管理投入回報率(ROI)。
- 增強信任與競爭力:高透明度的資安治理,提升企業形象與客戶信心。
- 輕量化包裝:以更加實惠的價格提供同等甚至更高效的資安服務,力求實現數位平權。
常見檢測服務比較: