產品簡介
近年來隨著資安意識抬頭,大型組織企業開始投入大量資源來加強資訊安全防護;加上疫情期間勒索軟體肆虐的情況下,全球執法機構開始加強合作,雙管齊下防範不斷攀升的資安攻擊。同時,駭客組織從過往各自為陣、單打獨鬥的攻擊型態,演變出勒索軟體即服務(RaaS,Ransomware as a Service)的模式,攻擊者提供平臺或服務,讓其結盟夥伴以低門檻方式發動勒索軟體攻擊。此外,在外部環境影響下,中小企業成為資安事故主角的案例也明顯增加。
駭客組織發現侵入大型組織企業的成本過於高昂,轉而攻擊與之合作的中小企業,利用暴露在網際網路的數位資產(Digital Assets),如網站或網路服務設定錯誤等破口,順藤摸瓜駭進供應鏈中的主要組織企業,造成整個產業鏈龐大經濟與商譽巨大損失。
為因應此潮流,中華資安國際提供資安眼HorusEyes產品,可協助企業從外部攻擊面,以非侵入方式檢視外部網路曝險評級。透過檢測評估組織企業暴露在網路上的數位資產(Digital Assets),找出資產弱點、網域邊界、影子資產,協助企業快速掌握網域邊界弱點,改善外部網站資安風險之現況。
系統架構
產品特色及優勢
全域資產發掘,自台灣本地發起
資安眼運用全自動化檢測技術,快速識別企業外網中的數位資產(Digital Assets)及數位足跡(Digital Footprint)。所有檢測均從中華電信機房發起,確保資料留在國內,並由本地專家管理,為台灣企業提供高度可視化的數位資產曝險。無論是主域名、子域名,還是IP地址,均可精準檢測潛在安全威脅。
非侵入式檢測與即時報告
所有評級數據皆透過公開資料與非侵入式檢測技術獲得,不影響組織企業日常營運。無需針對資安政策做出額外調整,也能獲得由駭客視角觀察的曝險報告,涵蓋企業外部資產暴露的風險與漏洞資訊。
外部攻擊面曝險評分項目
風險檢測項目涵蓋十個層面:
基礎測項:網站服務安全評估、IP地址信譽、網路通訊埠安全、域名系統健康狀況評估、應用程式安全
進階測項:資料外洩狀態、威脅情資整合、被社交工程可能性、端點安全、修補升級效率
AI賦能,中文介面與報告
資安眼結合AI技術,即時生成曝險狀況摘要,讓企業隨時掌握外部資產的風險分布。搭配專為實作人員設計的AI聊天機器人,提供貼近實際環境中的修補建議。中文介面和報告內容,讓組織企業無需專業技術人員也能快速上手,輕鬆將資安防護融入日常營運。
產品方案
資安曝險評級服務:
分別有 標準版線路IP安全;專業版完整評級 兩種方案。SaaS平台隨選即用
標準版-基礎測項,線路IP安全保障方案;專業版-進階測項,完整評估數位資產方案,滿足掌握外部攻擊面管理(External Attack Surface Management, EASM)之需求。
標準版 | 專業版 | ||||
資安眼 資安曝險評級服務 | 曝險評級規格 | 服務型態 | 年度訂閱制 | 年度訂閱制 | |
檢測範圍 (對外開啟) | 同一線路下 32組IP | 3 Domain; 可內含100 IP | |||
適用對象 | 租用線路之中小型組織企業 | 組織企業有網域評級、跨境數位資產需求 | |||
曝險結果 中文內容 | 基礎- 五大測項 | 網路通訊埠安全 | ● | ● | |
網站服務安全評估 | ● | ● | |||
域名系統健康狀況評估 | ● | ● | |||
IP地址信譽 | ● | ● | |||
應用程式安全 | ● | ● | |||
進階- 五大測項 | 資料外洩狀態 | ● | |||
威脅情資整合 | ● | ||||
被社交工程可能性 | ● | ||||
端點安全 | ● | ||||
修補升級效率 | ● | ||||
附加項目 | 子網域、數位資產 探勘 | ● | |||
AI外部曝險態勢摘要、 實時修補建議機器人 | ● | ||||
持續監控、 歷史評級結果查詢 | ● | ||||
檢測花費時間 | 48小時 | 48小時 | |||
上市時間 | 現已上市 | 2025上半年 | |||
交付項目 | 1. 5*8 客戶服務 2. 曝險評級平台 3. 結果報告(每週) | 1. 5*8 客戶服務 2. 曝險評級平台 3. 結果報告(每週) 4. 數位資產探索 5. 完整十測項 |
常見檢測服務比較