top of page
資安健診
Consultancy Service
服務介紹
本服務範圍包括網路架構、有線網路惡意活動、使用者端電腦、伺服器主機及安全設定檢視,透過整合各項資訊安全項目,提供專業的改善建議。
檢測效益
透過資安健診進行架構面、網路面、端點面的多面向檢核,以快速了解受測單位安全性弱點或是否有惡意活動等,給予風險說明和修正建議,並與受測單位討論如何執行規劃,以適當的資安產品輔助管理和防禦。
服務項目
-
網路架構檢視:針對網路架構圖進行安全性弱點檢視,檢視內容需包含網路架構 設計、電腦設備配置、備援機制、防火牆管理、存取控制、登入認證機制、安全性更新
-
有線網路惡意活動檢視
-
封包監聽與分析:架設側錄設備,進行封包側錄至少以 6 小時為原則,觀察是否有惡意DNS查詢、連線惡意IP、C&C等符合惡意網路行為特徵
-
網路設備紀錄檔分析:分析資安設備(Firewall、IPS)匯出之Forward Traffic紀錄檔,查看是否有惡意異常連線
-
-
使用者端電腦惡意活動點腦檢視
-
使用者端電腦惡意程式或檔案檢視:檢視使用者端電腦是否有惡意活動或程式
-
使用者電腦更新檢視:檢視使用者端電腦更新情形,包含Office、Adobe Acrobat、JAVA、作業系統、防毒軟體等
-
-
伺服器主機惡意活動檢視
-
伺服器主機惡意程式或檔案:檢視伺服器主機是否有惡意活動或程式
-
伺服器主機更新檢視:檢視伺服器主機更新情形,包含Office、Adobe Acrobat、JAVA、作業系統、防毒軟體等
-
-
目錄伺服器設定檢視:依據國家資通安全研究院公布之政府組態基準檢視(GCB),針對AD、LDAP伺服器組態設定進行檢視
-
防火牆連線設定檢視:檢視防火牆連線設定規則是否有安全性弱點以及對外開放連接埠是否有其適當性
bottom of page