ARES 資通電子報 yyyy.mm
  • 產品特寫

資安 5 健檢 4 鑑識 打造國防級資安堡壘! - 資安 Security

author Eric by Eric

資通 + 中科院資安方案 提升企業資安防禦力

面對駭客威脅,與詐騙集團的竊盜,企業在資訊安全戰爭上的挑戰越來越高。若是以過去的資安防護思維,僅僅透過公司內部資訊同仁加強防火牆、防毒等資安基礎建設,真的能有效防止這些有計畫、有組織的攻擊嗎?!有鑑於此,資通電腦與中科院聯手,提供企業國防等級的資安解決方案,兼具防禦與攻擊的能量為企業打造堅強的資安防護堡壘。

中科院擁有強大的軍事級資安健檢及鑑識能量,挾帶著豐富及強悍的健檢顧問團隊,以及自行研發的世界級健檢工具。除了提供最佳資安防禦力量;更能進一步針對健檢資安報告,提供完整的解決方案;並加入國防等級的資安主動/被動強化設備及系統。

依據企業產業特性 給予適切的資安方案

資通電腦一直以來為各方企業經營與合作上的夥伴。為協助企業經營無後顧之憂,與中科院組成了最堅強的防禦團隊,期望透過中科院資安健檢及鑑識技術,提供企業以下幾點資安防禦能量:

  • 兼顧經營與專案面向,提供適用企業產業特性的資安顧問團服務。

  • 優化的資安防禦方案,提供企業執行資安築基規劃及執行。

  • 完整的資安工具建議,包含自製的世界級產品,提供最佳選擇方案。

資安健檢及鑑識服務範圍

1. 五大資安健檢

五大資安健檢

弱點掃描

  • 自製掃描工具針對網路拓樸及服務
  • 網路拓樸執行主機及網頁弱點掃描並產生分析報告

滲透測試

  • 檢測端主機植入代理程式掃描漏洞
  • 道德駭客進駐,並嘗試攻擊漏洞,檢測潛在入點

封包側錄與分析

  • 由交換器複製流量至側錄端,取回後進行分析及產製相關分析報表

潛伏惡意程式查找

  • 檢測端植入代理程式。針對記憶體、磁碟蒐集相關 Log 並回傳後,分析及產製分析報表

主機安全設定檢查

  • 檢測端植入自製組態檢查工具。分析產出的系統安全設定是否符合企業資安政策

2. 四大資安鑑識

四大資安鑑識

記憶體鑑識

  • 可對鑑識目標主機進行記憶體傾印,擷取主機執行中所具易消逝性數位證據
  • 提供記憶體傾印檔之可疑資訊或程序分析服務

映像檔活化

  • 可對鑑識目標主機進行磁碟複製或映像檔製作,並提供原證物與複製件同異判斷機制
  • 提供 (含開機作業系統之) 磁碟複製件或映像檔於虛擬機環境,開機活化作業環境

電腦鑑識分析

  • 匯可對證物進行鑑識前之檔案匯入與防寫處理
  • 提供關鍵字查找系統機碼、檔案、組態、儲存裝置使用等可疑資安事跡技術

檔案動態行為分析

  • 可對 Windows XP/7/8.1 已查知之可疑程式進行檔案異動、行程關聯、異常網路連線或疑似不良行為之檢測
  • 提供可執行檔案動態行為分析報告
FB 又罷工啦