資安健診服務

資安服務
分享:

什麼是資安健診?

資安健診服務為針對各政府機關、企業組織進行全面性資訊安全檢視,其中包含:網路架構、網路活動、網路設備紀錄檔檢視、伺服器及防火牆系統設定、端點防護檢測及掃描等不同面向之符合法規的服務。

 

項次 項目 內容說明
1 網路架構檢視   檢視網路架構圖之安全性弱點,根據網路架構的安全設計、備援機制、存取管控、設備管理和主機配置等方面進行評估,並列出風險等級、說明與改善建議,以利後續調整與修補。
2 (有線)網路惡意活動檢視 2.1 網路封包監聽與分析 透過側錄設備觀察並分析內部電腦或設備是否有對外之異常連線或DNS查詢行為,並比對是否有符合惡意網路行為的特徵。
2.2 網路設備紀錄檔分析

檢視並分析資安設備紀錄檔(如防火牆、入侵偵測/防護系統等),確認是否有對外之異常連線紀錄。

3 使用者端電腦檢視 3.1 使用者端電腦惡意程式或檔案檢視 針對個人電腦進行檢視是否存在惡意程式或檔案,包含駭客工具程式與異常帳號與群組等。
3.2 使用者端電腦更新檢視
  • 檢視作業系統更新、應用程式如Office、Adobe Acrobat 及Java 應用程式等。
  • 檢視是否使用終止支援之作業系統與軟體如 Windows XP、Windows7、Office 2003、Office 2007、Adobe Flash Player 等。
  • 檢視防毒軟體安裝、更新及定期掃描結果等。
4 伺服器主機檢視 4.1 伺服器主機惡意程式或檔案檢視 針對伺服器主機進行檢視是否存在惡意程式或檔案,包含惡意程式、駭客工具程式等。
4.2 伺服器主機更新檢視
  • 檢視作業系統更新、應用程式如Office、Adobe Acrobat 及Java 應用程式等。
  • 檢視是否使用終止支援之作業系統與軟體如 Windows XP、Windows7、Office 2003、Office 2007、Adobe Flash Player 等。
  • 檢視防毒軟體安裝、更新及定期掃描結果等。
5 目錄伺服器設定檢視 
  • 依據國家資通安全研究院公布「政府組態基準 (GCB) 」內容,針對目錄伺服器進行檢視,以確認組態設定之落實情形。
  • 參考網址為https://www.nccst.nat.gov.tw/GCB
6 防火牆連線設定檢視         檢視網路架構圖及防火牆config檔,並搭配實際上機檢視,確認防火牆設定及規則是否有安全性弱點,確認來源與目的IP與通訊埠連通的適當性。
7 政府組態基準 (GCB)檢視   7.1 作業系統_使用者電腦組態設定檢視
  • 依據國家資通安全研究院公布「政府組態基準 (GCB) 」內容,針對使用者電腦、伺服器及瀏覽器進行檢測,以確認組態設定之落實情形。
  • 參考網址為https://www.nccst.nat.gov.tw/GCB
7.2 作業系統_伺服器組態設定檢視
7.3 瀏覽器組態設定檢視
7.4 網通設備組態設定檢視
  • 依據國家資通安全研究院公布「政府組態基準 (GCB) 」內容,針對網通設備及應用程式進行檢測,以確認組態設定之落實情形。
  • 參考網址為https://www.nccst.nat.gov.tw/GCB
7.5 應用程式組態設定檢視
8 資料庫安全檢視 8.1 特權帳號管理

以具所有權或管理權之資料庫為主,確認帳號管理、存取授權、稽核紀錄、委外管理、備份保護等之設定面與機制面安全性。

8.2 資料加密
8.3 存取授權
8.4 弱點管理
8.5 委外管理
8.6 稽核紀錄
8.7 備份保護

 

資安健診服務步驟

ALL_service_24F20_C3kayGZLE4

 

 

服務特色與優勢

01 全面性檢視

涵蓋網路、端點、設定及資料面,確保對所有可能的安全風險進行全方位檢測。

02 專業團隊

我們擁有經驗豐富的資安專業人員,能夠快速而精確地評估系統狀態。

03 客製化解決方案

根據客戶需求提供個性化的檢測方案,確保解決方案符合實際情況。

04 實時反饋與建議  

 
提供實時檢測結果,並提供針對性的建議,協助客戶迅速響應潛在的威脅。

05 合規性保障  

 

透過政府組態基準(GCB)檢視,確保客戶的系統符合相應的法規和標準,降低合規性風險。

 

適用客群

資安健診服務適用於各行各業,例如:

金融業

 
銀行、保險公司和其他金融機構處理大量敏感客戶資料和金融交易。

醫療保健業

 
醫院、診所和其他醫療機構存儲大量的患者醫療記錄和個人健康資訊。

電子商務

 
網上商店和支付平台處理大量的交易資料和客戶資訊。

科技公司

 
軟體開發公司、雲端服務提供商等需要保護其產品和服務免受駭客攻擊和數據洩露。

 

歡迎聯絡晟崴科技

立即與我們的專業團隊聯絡,了解更多有關資安健診服務的資訊!

相關訊息

弱點掃描服務
2024-05-01
資安服務

弱點掃描服務

全面檢測系統漏洞,協助企業提早發現系統或網站的資安弱點,提供可靠的資安方案,及時完成修補作業,避免因駭客攻擊而導致企業系統或網站的資安風險,保障企業數據和系統的安全性。

滲透測試
2024-05-01
資安服務

滲透測試

滲透測試是資訊安全管理中的一個重要元素,有助於發現和解決系統和應用程式中可能存在的弱點,提高組織的資訊安全水平。

聯絡我們
聯絡我們

CONTACT US

聯絡我們的專業團隊,解答您的所有疑慮與需求!


本網站使用 Cookie 來提升您的使用體驗、協助我們分析網站效能和使用狀況,以及讓我們投放相關聯的行銷內容。您可以在下方管理 Cookie 設定,或是按一下「全部接受」即代表您同意採用目前的設定。

管理Cookies

隱私權偏好設定中心

本網站使用 Cookie 來提升您的使用體驗、協助我們分析網站效能和使用狀況,以及讓我們投放相關聯的行銷內容。您可以在下方管理 Cookie 設定,或是按一下「全部接受」即代表您同意採用目前的設定。

查看政策

管理同意設定

必要的Cookie

一律啟用

網站運行離不開這些 Cookie 且您不能在系統中將其關閉。通常僅根據您所做出的操作(即服務請求)來設置這些 Cookie,如設置隱私偏好、登錄或填充表格。您可以將您的瀏覽器設置為阻止或向您提示這些 Cookie,但可能會導致某些網站功能無法工作。

數字驗證

請由小到大,依序點擊數字