資安健診服務


資安健診服務是透過整合各項資訊安全項目的檢視服務作業,提供資安改善建議,藉以實施技術面控制措施,以提升網路、資訊系統及個人電腦安全防護能力,檢測項目主要有7大項

檢測項目 檢測說明 檢測架構
網路架構檢視 • 針對架構、設備佈署、備援方式、防火牆規則與主機佈署進行討論
• 產出架構脆弱點、防火牆規則與主機佈署不當之處,提供強化建議
有線網路惡意活動檢視-封包監聽與分析 • 由Switch複製流量到封包側錄系統
• 取回封包側錄紀錄進行連線分析
• 產出網路設備異常事件(如中繼站等異常連線)
 
有線網路惡意活動檢視-網路設備紀錄檔分析 • 使用工具收集網路設備Log,針對發現之可疑程式與相關紀錄進行分析
• 分析過濾內部電腦或設備是否有對外之異常連線紀錄
• 發現異常連線之電腦或設備需確認使用狀況與用途
使用者端電腦檢視 • 檢查使用者電腦惡意程式和更新檢視
• 由AD派送工具到檢測主機上進行檢查,並回收Log
• 若無AD派送則逐一使用工具檢測 • 產出結果,列出高風險電腦清單,並提供改善建議
• 可疑程式協助送防毒廠商製作解毒劑
伺服器主機檢視 • 檢查伺服器主機惡意程式和更新檢視
• 由AD派送工具到檢測主機上進行檢查,並回收Log
• 若無AD派送則逐一使用工具檢測
• 產出結果,列出高風險主機清單,並提供改善建議
• 可疑程式協助送防毒廠商製作解毒劑
 
安全設定檢視-AD伺服器群組原則設定 檢視目錄伺服器中群組的密碼設定與帳號鎖定原則,例如AD伺服器有關群組原則(Group Policy)中之「密碼設定原則」與「帳號鎖定原則」設定  
安全設定檢視-防火牆連線設定 檢視防火牆的連線設定規則(如外網對內網、內網對外網、內網對內網)是否有安全性弱點,確認來源與目的 IP 與通訊埠連通的適當性  

回上頁