7x24hr 全年無休的資安監控服務
全球情資關聯性分析比對
(每分鐘動態更新之全球即時威脅情資)
提供資安預警通報與防護建議
專業的資安團隊提供即時之建議處理方案
SOC資安服務優勢
1
7x24hr 不間斷蒐集端點行為
在端點植入Sensor,透過Sensor持續,不間斷的蒐集操作系統上的行為與活動
2
人工智能系統協助判斷
人工智能系統對蒐集到的行為、程序進行檢測與分析
3
回應與處理相關威脅
發現惡意軟體、惡意行為後,利用線上雲端方式進行資安事件處理
4
資安顧問團隊分析
資安顧問團隊進行第二階段分析與確認,找出入侵來源、相關惡意軟體、黑客行為等
資安事件分析採用IBM QRadar 智慧分析平台
第三方評比報告 (Gartner/Forrester) 中均居領導地位
智慧分析平台-IBM QRadar
IBM QRadar 連續十一年穩坐Gartner SIEM 領導者象限
Forrester 報告中指出IBM QRadar 是業界最佳的資訊安全分析平台
SOC資安偵測
SOC 整合 IBM X-Force 全球威脅情資,即時發現惡意入侵與對外連線行為
IBM X-Force 研究是全球最知名之一的業務安全研究團隊
即時威脅情資 :
- 自動運行木馬(Bots)、垃圾郵件(Spam)、動態IP地址(Dynamic IPs)
- 匿名服務(Anonymization Services)、掃描IP(Scanning IPs)
- 惡意軟體(Malware)、加密貨幣挖礦(Cryptocurrency Mining)
- 殭屍網絡命令和控制服務器(Botnet Command and Control Server) 等
自動化異常連線告警與偵測:
- 連線到外部惡意中繼站
- 連線到外部匿名服務
- 惡意軟體連線行為
- 加密貨幣挖礦連線行為
- 垃圾郵件發送行為
- 外部掃描行為
弱點掃描
藉由工具進行弱點掃瞄,提早發現系統維運及網站安全弱點,及時完成弱點修補作業,避免藉由弱點遭受入侵攻擊。評估資訊系統與硬體安全性是否有待加強。
滲透測試
滲透測試服務 (Penetration Test, PT) 以駭客思維嘗試入侵該企業的網站、資訊系統、設備等軟硬體,找出各種潛在的漏洞,驗證企業的資料與設備是否可被竊取或破壞,評估資訊系統與硬體安全性是否有待加強。
.png)
原始碼檢測
程式開發首要稽核方式,就是透過原始碼的檢查,找出已知或未知的程式弱點,透過檢測報表的解析與判別降低開發階段資安風險。
