资安健诊服务
资安服务
什么是资安健诊?
资安健诊服务为针对各政府机关、企业组织进行全面性资讯安全检视,其中包含:网路架构、网路活动、网路设备纪录档检视、伺服器及防火墙系统设定、端点防护检测及扫描等不同面向之符合法规的服务。
| 项次 | 项目 | 内容说明 | |
| 1 | 网路架构检视 | 检视网路架构图之安全性弱点,根据网路架构的安全设计、备援机制、存取管控、设备管理和主机配置等方面进行评估,并列出风险等级、说明与改善建议,以利后续调整与修补。 | |
| 2 | (有线)网路恶意活动检视 | 2.1 网路封包监听与分析 | 透过侧录设备观察并分析内部电脑或设备是否有对外之异常连线或DNS查询行为,并比对是否有符合恶意网路行为的特徵。 |
| 2.2 网路设备纪录档分析 |
检视并分析资安设备纪录档(如防火墙、入侵侦测/防护系统等),确认是否有对外之异常连线纪录。 |
||
| 3 | 使用者端电脑检视 | 3.1 使用者端电脑恶意程式或档案检视 | 针对个人电脑进行检视是否存在恶意程式或档案,包含骇客工具程式与异常帐号与群组等。 |
| 3.2 使用者端电脑更新检视 |
|
||
| 4 | 伺服器主机检视 | 4.1 伺服器主机恶意程式或档案检视 | 针对伺服器主机进行检视是否存在恶意程式或档案,包含恶意程式、骇客工具程式等。 |
| 4.2 伺服器主机更新检视 |
|
||
| 5 | 目录伺服器设定检视 |
|
|
| 6 | 防火墙连线设定检视 | 检视网路架构图及防火墙config档,并搭配实际上机检视,确认防火墙设定及规则是否有安全性弱点,确认来源与目的IP与通讯埠连通的适当性。 | |
| 7 | 政府组态基准 (GCB)检视 | 7.1 作业系统_使用者电脑组态设定检视 |
|
| 7.2 作业系统_伺服器组态设定检视 | |||
| 7.3 浏览器组态设定检视 | |||
| 7.4 网通设备组态设定检视 |
|
||
| 7.5 应用程式组态设定检视 | |||
| 8 | 资料库安全检视 | 8.1 特权帐号管理 |
以具所有权或管理权之资料库为主,确认帐号管理、存取授权、稽核纪录、委外管理、备份保护等之设定面与机制面安全性。 |
| 8.2 资料加密 | |||
| 8.3 存取授权 | |||
| 8.4 弱点管理 | |||
| 8.5 委外管理 | |||
| 8.6 稽核纪录 | |||
| 8.7 备份保护 | |||
资安健诊服务步骤
服务特色与优势
01 全面性检视
涵盖网路、端点、设定及资料面,确保对所有可能的安全风险进行全方位检测。
02 专业团队
我们拥有经验丰富的资安专业人员,能够快速而精确地评估系统状态。
03 客制化解决方案
根据客户需求提供个性化的检测方案,确保解决方案符合实际情况。
04 实时反馈与建议
05 合规性保障
透过政府组态基准(GCB)检视,确保客户的系统符合相应的法规和标准,降低合规性风险。
适用客群
资安健诊服务适用于各行各业,例如:
金融业
银行、保险公司和其他金融机构处理大量敏感客户资料和金融交易。
医疗保健业
医院、诊所和其他医疗机构存储大量的患者医疗记录和个人健康资讯。
电子商务
网上商店和支付平台处理大量的交易资料和客户资讯。
科技公司
软体开发公司、云端服务提供商等需要保护其产品和服务免受骇客攻击和数据洩露。
欢迎联络晟崴科技
立即与我们的专业团队联络,了解更多有关资安健诊服务的资讯!
