全方位資安健診與檢測服務

模擬資安攻擊邏輯，檢視企業系統網路、應用程式等重要資產存在之資安弱點，提供修補建議，全面把關企業資安

Home / 資安服務 / 資安檢測服務

全方位資安檢測守護企業資訊安全

全面性資安檢視及診斷，確保重要資訊及網路系統安全

數聯資安擁有15年資安經驗，為國內資安領導品牌，結合公司完整資安檢測資源與服務能量，由專業資安團隊，針對政府機關、企業組織進行全面性資訊安全檢視，白帽駭客模擬攻擊邏輯，檢視企業網路系統、應用程式等重要資產存在之資安弱點及漏洞，提供修補建議，把關企業資安，協助掌握組織整體資訊安全性，並針對可補強部分進行改善，以達到降低資安風險的目的。

資安檢測項目面面俱到

滲透測試

以駭客思維及攻擊模式對企業系統進行安全測試，藉此了解系統主機及程式存在漏洞，並提供修復及防禦建議

系統弱點掃描

掃描企業網路環境的設備與系統主機，檢測是否存在弱點，並透過專業分析，提供改善方案，以降低資安風險

網站弱點掃描

檢測網頁應用程式與動態程式碼安全性，找出應用系統的安全漏洞，提供改善方案，進而提升網站整體安全性

資安健診

整合性資安檢測方案，針對網路及資訊系統安全檢視，提供改善建議，藉以實施風險控制，提升整體安全防護力

原始碼檢測

由專業顧問輔佐原始碼檢測工具，識別應用程式潛藏的安全性弱點，是安全檢測中最全面也是最有效的方法

數聯服務優勢與效益

專業團隊檢測
數聯白帽駭客團隊由專業資安專家所組成，並獲得多項國際資安證照，服務對象涵蓋金融業、政府、學術機構、醫療機構、科技業及製造業等
客製規劃檢測
依客戶不同的系統、設備、網段、類別或重要性等需求，量身打造合適的掃描政策，並由專人到府執行掃描
漏洞深度挖掘
在不影響企業系統運作的前提下，由專業的資安檢測人員串連安全弱點所形成的攻擊路徑，深度挖掘系統未知漏洞
減輕企業專責駭客人力負擔
企業無需投入大量資源自行培養專責駭客人員，委由數聯專業資安團隊，豐富經驗協助客戶執行檢測服務
專業檢測報告與顧問諮詢
遵循國內外安全標準，撰寫安全漏洞形成、風險等級、測試方式以及弱點修正方式，協助企業客戶降低系統安全風險

資安健診服務流程

專案啟動：
專案會議討論，確認作業方式及專案需求，蒐集資安檢測目標相關資訊，及作業系統與檢測軟體資訊。
檢測規劃：
依照專案需求規劃檢測團隊人力資源，以及檢測目標及方法的確立資料分析方式規劃。
檢測與資料分析：
依計畫執行檢測，惡意程式的網路行為分析，設備記錄檔分析與軟體版本安全分析。
報告諮詢：
撰寫檢測結果與建議報告，解釋檢測結果報告並提供客戶強化系統的顧問諮詢。

嚴謹執行客戶委託

檢測依循國際＆行政院國家資通安全會報技術服務中心標準

OSSTMM（Open Source Security Testing Methodology Manual)
OWASP（Open Web Application Security Project）
政府機關（構）資通安全責任等級分級作業規定資通安全責任等級分級作業規定
政府組態基準GCB
政府機關或企業全面性的檢測項目
- 網路架構檢視
- 有線網路惡意活動檢視
- 封包監聽與分析
- 網路設備紀錄檔分析
- 使用者端電腦檢視
- 伺服器主機檢視
- 安全設定檢視