資安健診
整合性資安檢測方案,針對網路及資訊系統安全檢視,提供改善建議,藉以實施風險控制,提升整體安全防護力
數聯資安擁有15年資安經驗,為國內資安領導品牌,結合公司完整資安檢測資源與服務能量,由專業資安團隊,針對政府機關、企業組織進行全面性資訊安全檢視,其中包含:網路架構、網路設備紀錄檔檢視、伺服器主機系統設定、端點防護檢測等不同面向。檢測手法包含實地到場訪談,並使用自主研發之檢測工具及搭配自動化工具進行數據蒐集及結果分析,協助企業掌握整體安全性,並針對可補強部分進行改善,以達到降低資安風險的目的。
全面性資安檢視及診斷,
確保重要資訊及網路系統安全
數聯的服務優勢與效益
專家團隊
數聯資安專業檢測團隊,成員皆擁有豐富資安經驗,考取多張國際資安證照,提供客戶專業的檢測規劃及服務
嚴選檢測工具
健診過程中,嚴謹使用專業檢測設備,其中包含自行開發的工具檢測端末或伺服器電腦是否存在惡意程式以找出潛在風險
豐富資安檢測資源
完整資安服務資源,具備SOC監控、各式資安檢測、顧問及資安軟硬體整合服務資源,專業能力應對各種專案形式團隊編制
專業檢測報告與顧問諮詢
依照檢測結果提供專業健診報告與修正建議,專業顧問諮詢協助客戶有效降低資訊安全的風險,提升整體網路及資訊架構安全性
資安健診服務內容
網路架構檢視
- 網路架構圖安全性弱點檢視,檢視之項目包含設計邏輯是否合宜、 主機網路位置是否適當及現有防護程度是否足夠
有線網路惡意活動檢視
- 封包監聽與分析
- 網路設備紀錄檔分析
使用者端電腦檢視
- 使用者端電腦惡意程式或檔案檢視
- 使用者電腦更新檢視
伺服器主機檢視
- 伺服器主機惡意程式或檔案檢視
- 伺服器主機更新檢視
目錄伺服器設定檢視
- 目錄伺服器(如MS AD)中群組的密碼設定與帳號鎖定原則
防火牆連線設定檢視
- 檢視防火牆Policy及規則有效性
政府組態基準(GCB)檢視
- AD GCB設定檢視
- 作業系統GCB設定檢視
- 瀏覽器GCB設定檢視
- 應用程式GCB設定檢視
資料庫安全檢視
- 資料加密
- 存取授權
- 稽核紀錄
- 委外管理
- 備份保護
- 弱點管理
資安健診服務流程
01
專案啟動
專案會議討論,確認作業方式及專案需求,蒐集資安檢測目標相關資訊,及作業系統與檢測軟體資訊。
02
檢測規劃
依照專案需求規劃檢測團隊人力資源,以及檢測目標及方法的確立資料分析方式規劃。
03
檢測與資料分析
依計畫執行檢測,惡意程式的網路行為分析,設備記錄檔分析與軟體版本安全分析。
04
報告諮詢
撰寫檢測結果與建議報告,解釋檢測結果報告並提供客戶強化系統的顧問諮詢。
嚴謹執行客戶委託
01 政府機關(構)資通安全責任等級分級作業規定 資通安全責任等級分級作業規定
02政府組態基準GCB
03政府機關或企業全面性的檢測項目
依循行政院國家資通安全會報技術服務中心標準
- 網路架構檢視
- 有線網路惡意活動檢視
- 封包監聽與分析
- 網路設備紀錄檔分析
- 使用者端電腦檢視
- 伺服器主機檢視
- 安全設定檢視
