加入好友
 
首頁   公司簡介   資安服務   資安產品   認證導入顧問   教育訓練   法律聲明
資安服務
公司簡介
法律聲明
資安服務
認證導入顧問
資安產品
教育訓練
 
 
 
 
您目前的位置:網站首頁 ->> 資安服務
資安服務

 定威科技的資安核心服務

  • 資訊安全管理規劃服務。
  • 資訊安全架構設計與建置服務。
  • 網路安全評估與檢測服務。
  • 弱點掃描與漏洞修補諮詢。
  • 滲透測試服務。
  • 數位鑑識服務
  • 管理策略與政策制定。
  • 電腦稽核管理服務。
  • 資訊安全技術教育訓練
  • 資訊安全委外管理服務
  • 資訊安全事件緊急應變處理

資安風險檢測

  • 弱點安全檢測:
弱點安全檢測範圍包括網路設備、應用系統、伺服器或個人電腦。並可依客戶的需求與實際狀況進行內部網路檢測及外部網路檢測兩種安全檢測。檢測完畢後,將提供檢測範圍內所有主機作業系統、主機服務需加強防護之統計報告。
  • 網站安全檢測:
針對網路伺服器(Web Server)主機作業系統、Web服務、Web應用程式(包含:SQL Injection、XSS等)進行安全檢測,如客戶需求,亦可依檢測結果進行該弱點的滲透檢測。檢測完畢後,將提供該網路伺服器(Web Server)的弱點及滲透之檢測報告。
  • 資安演練透檢測:
依照國際標準OSSTMM制定的標準程序,在嚴密的監控與風險控管下,實際模擬對客戶資訊環境進行資訊蒐集、發現弱點後安全滲透,在不妨礙目正常運作的前提下,檢測出網路與系統弱點及可能從此弱點洩漏的資料,評估可能造成之損害,協助企業進行資安改善。檢測完畢後,將提供目標網路與系統完整之檢測與防護建議報告。
  • 電子郵件社交工程演練:
模擬內部或外部帳號寄發可以回傳統計資訊但不影響受測用戶電腦之社交電子郵件給指定受測內部單位人員。檢測可採預警或無預警,定期或隨機等方式依照客戶之需求進行。檢測完畢後,將提供點閱數統計等完整報告。
 
資安事件緊急處理
  • 入侵防制(Intrusion Prevention) :
入侵防制主要可以在駭客入侵、病毒蠕蟲或內部員工惡意破壞行為完成前,就可以經由系統主動阻止相關行為,協助客戶建立入侵防制及預控的能力。由於將破壞行為造成損失前即被中斷,可以協助企業減少資安事件之預期損失。
  • 事件處理(Incident Response) :
當發生資安事件時提供專業協助,讓已發生事件不至擴大影響範圍,並讓客戶可以了解入侵資安事件原因與受駭影響嚴重程度,並在此事件協助加強內部防護機制,以減少資安事件發生的機率。
  • 資料回復(Data Recovery) :
在資安事件處理過程中,資料回復除了可以提供客戶回到乾淨的作業環境,也可以在內部員工或外部入侵的案件中,經由資料回復取得ì夠的證據。可以回復的作業系統包含Windows, Mac OS X, Linux, RAID arrays, Exchange server 甚至flash NAND 裝置。
 
資安鑑識防護建議
  • 數位鑑識:
遭遇資安事件後所續處理,並進行證據收集與追蹤分析,證據收集由專業技術能力 (CHFI、CCE、CHFI)的專責人員操作,並依國際標準流程保証証據記錄,讓證據在法庭上被採納,作為資安事件受駭認定事實。檢測完畢後,將提供數位證據記錄及分析完整報告。
 
  • 防護建議:
資安事件產生後據證收集完畢時,讓企業了解資安資件產生來源,企業內部防護架構缺失及內部政策管理問題,並提供全面化防護建議規劃書。
 

APEXSYS Technology CO .,LTD 版權所有