公司地址:台北市瑞光路218號2樓
TEL:02-7721-1688
 

資安健診服務

功能簡介

「資安健診服務」為本公司專業服務團隊遵循臺銀共契標準, 透過整合各項資訊安全項目的檢視服務作業,提供受檢單位資 安改善建議,藉以實施技術面與管理面相關控制措施,以提升 網路與資訊系統安全防護能力。

CEH,CHFI

1. 網路架構檢視

  • 針對網路架構圖進行安全性弱點檢視,檢視之項目包含設 計邏輯是否合宜、主機網路位置是否適當及現有防護程度 是否足夠。
  • 2. 有線網路惡意活動檢視

  • 封包監聽與分析:針對有線網路適當位置架設側錄設備, 觀察內部電腦或設備是否有對外之異常連線或DNS 查詢, 並比對是否連線已知惡意IP、中繼站 (Command and Control,C&C)或有符合惡意網路行為的特徵,發現異常 連線之電腦或設備將確認使用狀況與用途,封包側錄至少 以6 小時為原則,以觀察是否有異常連線。
  • 網路設備紀錄檔分析:檢視網路與資安設備(如防火牆、 入侵偵測系統、防護系統、... 等)紀錄檔,分析過濾內部 電腦或設備是否有對外之異常連線紀錄,發現異常連線之 電腦或設備將確認使用狀況與用途,網路設備紀錄檔分析 以1 個月或100 Mbyte 內的紀錄為原則。
  • 3. 使用者端電腦檢視

  • 使用者端電腦惡意程式或檔案檢視:針對個人電腦進行是 否存在惡意程式或檔案檢視,檢視項目包含活動中與潛藏 惡意程式、駭客工具程式及異常帳號與群組。
  • 使用者電腦更新檢視:作業系統、Office 應用程式、防毒 軟體、Adobe Acrobat 及Adobe flash player 應用程式 更新檢視。
  • 4. 伺服器主機檢視

  • 伺服器主機惡意程式或檔案檢視:針對伺服器主機進行是 否存在惡意程式或檔案檢視,檢視項目包含活動中與潛藏 惡意程式、駭客工具程式及異常帳號與群組。
  • 伺服器主機更新檢視:作業系統、Office 應用程式、防毒 軟體、Adobe Acrobat 及Adobe flash player 應用程式 更新檢視。
  • 5. 安全設定檢視

  • 目錄伺服器(如MS AD)中群組的密碼設定與帳號鎖定原 則:檢視目錄伺服器中群組的密碼設定與帳號鎖定原則, 例如AD 伺服器有關群組原則(Group Policy)中之「密 碼設定原則」與「帳號鎖定原則」設定。 若無AD 伺服器,可以其他目錄伺服器(如LDAP)或以 個別使用者端電腦檢視方式完成「密碼設定原則」與「帳 號鎖定原則」安全設定檢視。
  • 防火牆連線設定:檢視防火牆的連線設定規則(如外網對 內網、內網對外網、內網對內網)是否有安全性弱點,確 認來源與目的 IP 與通訊埠連通的適當性。