系統弱點掃描


由於網路活動的日趨複雜,大部份駭客都利用已知的系統弱點來撰寫攻擊程式碼(Exploit Code)以進行企業資訊系統的入侵行為。企業主機環境則常由於組態設定不當或忘記更新軟體修正檔,使得本身資訊系統遭到非經授權的存取或導致其它安全性問題風險。藉由工具進行弱點掃瞄,提早發現系統維運及網站安全弱點,及時完成弱點修補作業,避免藉由弱點遭受入侵攻擊。

安碁資訊股份有限公司(eDC)的資安技術團隊,以豐富的資訊安全專業經驗配合國際知名系統弱掃工具,提供客戶系統弱點掃描與結果評估服務。藉由本中心提供的系統弱點掃描服務,可提早發現系統維運安全弱點,及時完成弱點修補作業,避免藉由弱點遭受入侵攻擊。

服務說明

服務項目 內容說明
產品內容
檢測功能
  • 針對主機作業系統、網路設備及市場較通用之套裝軟體(如資料庫等)安全性問題進行檢測
  • 弱點資料庫更新快速,48小時之內更新 
  • Web安全性檢查,檢查是否使用 SSL或暴露 SQL資訊
檢測方式
  • 定期遠端或到場掃描檢測執行
  • 採用非侵入方式進行,排除侵入類型檢測,例如:DDoS類型、拒絕服務等攻擊測試
  • 使用統一的FSL(Foundstone Script Language)來撰寫
  • plug-in,可簡化編寫新plug-in程式工作,使弱點掃描服務更有效率
檢測報告
  • 支援全中文化掃描結果報告,並可同時提供中英文弱點修補建議及說明
  • 內容除了使用工具弱點資料庫外,本中心亦加入經驗累積的研判結果,減低誤判率
  • 依據資產群組進行分類,簡化資產管理人作業程序
  • 掃瞄方式及結果、前十大弱點主機、前十大弱點及修補建議
  • 高風險主機排行、弱點排行、不同等級弱點分佈前十大及修補建議…等


預期效益
  • 定期獲得專業整體系統安全弱點檢測報告,作為制訂安全政策的管理依據
  • 可即時針對主機系統進行弱點修補
  • 確保個人資訊不外露
  • 降低風險、符合法規稽核要求
  • 建立有效的主動式防駭安全機制

執行流程

回上頁