資安健診

整合性資安檢測方案,針對網路及資訊系統安全檢視,提供改善建議,藉以實施風險控制,提升整體安全防護力

數聯資安擁有20年資安經驗,為國內資安領導品牌,結合公司完整資安檢測資源與服務能量,由專業資安團隊,針對政府機關、企業組織進行全面性資訊安全檢視,其中包含:網路架構、網路設備紀錄檔檢視、伺服器主機系統設定、端點防護檢測等不同面向。檢測手法包含實地到場訪談,並使用自主研發之檢測工具及搭配自動化工具進行數據蒐集及結果分析,協助企業掌握整體安全性,並針對可補強部分進行改善,以達到降低資安風險的目的。

全面性資安檢視及診斷,
確保重要資訊及網路系統安全

數聯的服務優勢與效益


專家團隊

數聯資安專業檢測團隊,成員皆擁有豐富資安經驗,考取多張國際資安證照,提供客戶專業的檢測規劃及服務

嚴選檢測工具

健診過程中,嚴謹使用專業檢測設備,其中包含自行開發的工具檢測端末或伺服器電腦是否存在惡意程式以找出潛在風險

豐富資安檢測資源

完整資安服務資源,具備SOC監控、各式資安檢測、顧問及資安軟硬體整合服務資源,專業能力應對各種專案形式團隊編制

專業檢測報告與顧問諮詢

依照檢測結果提供專業健診報告與修正建議,專業顧問諮詢協助客戶有效降低資訊安全的風險,提升整體網路及資訊架構安全性

資安健診服務內容

網路架構檢視

網路架構圖安全性弱點檢視。包含網路架構安全及備援機制設計、網路存取管控、網路設備管理及主機設備配置等,詳列發生事項之風險等級、說明問題範圍及影響、提出具體改善建議

有線網路惡意活動檢視

  • 封包監聽與分析
  • 網路設備紀錄檔分析

使用者端電腦惡意活動檢視

  • 使用者端電腦惡意程式或檔案檢視
  • 使用者電腦更新檢視

伺服器主機惡意活動檢視

  • 伺服器主機惡意程式或檔案檢視
  • 伺服器主機更新檢視

目錄伺服器設定檢視

針對AD伺服器組態設定,依國家資通安全研究院官方網站「政府組態基準」專區所公布安全性檢視之內容為主,以確認機關對於組態設定之落實情形


防火牆連線設定檢視 

如外網對內網、內網對外網、內網對內網是否有安全性弱點,確認來源與目的IP與通訊埠連通的適當性。(包含設置「Permit All/Any」與「Deny All/Any」等2項防火牆檢測規則)

政府組態基準(GCB)檢視

  • 作業系統_使用者電腦組態設定檢視
  • 作業系統_伺服器組態設定檢視
  • 瀏覽器組態設定檢視
  • 網通設備組態設定檢視
  • 應用程式組態設定檢視

資料庫安全檢視 

  • 特權帳號管理
  • 資料加密
  • 存取授權
  • 稽核紀錄
  • 委外管理
  • 備份保護
  • 弱點管理

資安健診服務流程

01

專案啟動

專案會議討論,確認作業方式及專案需求,蒐集資安檢測目標相關資訊,及作業系統與檢測軟體資訊。

02

檢測規劃

依照專案需求規劃檢測團隊人力資源,以及檢測目標及方法的確立資料分析方式規劃。

03

檢測與資料分析

依計畫執行檢測,惡意程式的網路行為分析,設備記錄檔分析與軟體版本安全分析。

04

報告諮詢

撰寫檢測結果與建議報告,解釋檢測結果報告並提供客戶強化系統的顧問諮詢。

嚴謹執行客戶委託

01 政府機關(構)資通安全責任等級分級作業規定 資通安全責任等級分級作業規定

02政府組態基準GCB

03政府機關或企業全面性的檢測項目

 

依循國家資通安全研究院
共通規範

  • 網路架構檢視
  • 有線網路惡意活動檢視
  • 封包監聽與分析
  • 網路設備紀錄檔分析
  • 使用者端電腦檢視
  • 伺服器主機檢視
  • 安全設定檢視

數聯能提供適合
您的產業所需要的服務

我們提供 客製化 的資安檢測服務