資安健診
資安服務
什麼是資安健診?
資安健診服務為針對各政府機關、企業組織進行全面性資訊安全檢視,其中包含:網路架構、網路活動、網路設備紀錄檔檢視、伺服器及防火牆系統設定、端點防護檢測及掃描等不同面向之符合法規的服務。
| 項次 | 項目 | 內容說明 | |
| 1 | 網路架構檢視 | 檢視網路架構圖之安全性弱點,根據網路架構的安全設計、備援機制、存取管控、設備管理和主機配置等方面進行評估,並列出風險等級、說明與改善建議,以利後續調整與修補。 | |
| 2 | (有線)網路惡意活動檢視 | 2.1 網路封包監聽與分析 | 透過側錄設備觀察並分析內部電腦或設備是否有對外之異常連線或DNS查詢行為,並比對是否有符合惡意網路行為的特徵。 |
| 2.2 網路設備紀錄檔分析 |
檢視並分析資安設備紀錄檔(如防火牆、入侵偵測/防護系統等),確認是否有對外之異常連線紀錄。 |
||
| 3 | 使用者端電腦檢視 | 3.1 使用者端電腦惡意程式或檔案檢視 | 針對個人電腦進行檢視是否存在惡意程式或檔案,包含駭客工具程式與異常帳號與群組等。 |
| 3.2 使用者端電腦更新檢視 |
|
||
| 4 | 伺服器主機檢視 | 4.1 伺服器主機惡意程式或檔案檢視 | 針對伺服器主機進行檢視是否存在惡意程式或檔案,包含惡意程式、駭客工具程式等。 |
| 4.2 伺服器主機更新檢視 |
|
||
| 5 | 目錄伺服器設定檢視 |
|
|
| 6 | 防火牆連線設定檢視 | 檢視網路架構圖及防火牆config檔,並搭配實際上機檢視,確認防火牆設定及規則是否有安全性弱點,確認來源與目的IP與通訊埠連通的適當性。 | |
| 7 | 政府組態基準 (GCB)檢視 | 7.1 作業系統_使用者電腦組態設定檢視 |
|
| 7.2 作業系統_伺服器組態設定檢視 | |||
| 7.3 瀏覽器組態設定檢視 | |||
| 7.4 網通設備組態設定檢視 |
|
||
| 7.5 應用程式組態設定檢視 | |||
| 8 | 資料庫安全檢視 | 8.1 特權帳號管理 |
以具所有權或管理權之資料庫為主,確認帳號管理、存取授權、稽核紀錄、委外管理、備份保護等之設定面與機制面安全性。 |
| 8.2 資料加密 | |||
| 8.3 存取授權 | |||
| 8.4 弱點管理 | |||
| 8.5 委外管理 | |||
| 8.6 稽核紀錄 | |||
| 8.7 備份保護 | |||
資安健診服務步驟
服務特色與優勢
01 全面性檢視
涵蓋網路、端點、設定及資料面,確保對所有可能的安全風險進行全方位檢測。
02 專業團隊
我們擁有經驗豐富的資安專業人員,能夠快速而精確地評估系統狀態。
03 客製化解決方案
根據客戶需求提供個性化的檢測方案,確保解決方案符合實際情況。
04 實時反饋與建議
05 合規性保障
透過政府組態基準(GCB)檢視,確保客戶的系統符合相應的法規和標準,降低合規性風險。
適用客群
資安健診服務適用於各行各業,例如:
金融業
銀行、保險公司和其他金融機構處理大量敏感客戶資料和金融交易。
醫療保健業
醫院、診所和其他醫療機構存儲大量的患者醫療記錄和個人健康資訊。
電子商務
網上商店和支付平台處理大量的交易資料和客戶資訊。
科技公司
軟體開發公司、雲端服務提供商等需要保護其產品和服務免受駭客攻擊和數據洩露。
歡迎聯絡晟崴科技
立即與我們的專業團隊聯絡,了解更多有關資安健診服務的資訊!
