資安健診(Information Security Diagnostic)

服務簡介 資安健診服務是透過整合各項資訊安全項目的檢視服務作業,提供資安改善建議,藉以實施技術面控制措施,以提升網路、資訊系統及個人電腦安全防護能力。 服務範圍包括網路架構檢視、網路惡意活動檢視、使用者端電腦檢視、伺服器主機檢視及安全設定檢視等資安專業服務。 檢測項目說明 一、網路活動檢視 封包監聽與分析: 針對有線網路適當位置架設側錄設備,觀察是否有異常連線或DNS 查詢,並比對是否連線已知 惡意 IP、中繼站(Command and Control,C&C)或有符合惡意網路行為的特徵封包側錄至少以24小時為原則,以觀察是否有異常連線。 網路設備/資安設備紀錄檔分析: 檢視防火牆、入侵偵測防護系統等網路設備紀錄檔,分析過濾異常連線紀錄 網路設備紀錄檔分析以 1 個月的紀錄為原則。 二、網路設備、伺服器及端末設備等設備檢測 伺服器及終端機惡意程式檢測 使用者端電腦 使用者電腦惡意程式或檔案檢視。 使用者電腦是否存在惡意程式或檔案檢視。 檢視項目包含活動中與潛藏惡意程式、駭客工具程式。 系統服務運作權限檢測。 開機自動執行程序檢測。 工作排程內容執行程序檢測。 DNS連線紀錄與埠口連線檢測。 主機帳號與權限內容檢視。 環境變數內容檢視。 伺服器主機 伺服器惡意程式或檔案檢視。 針對伺服器主機進行是否存在惡意程式或檔案檢視。 檢視項目包含活動中與潛藏惡意程式、駭客工具程式。 系統服務運作權限檢測。 開機自動執行程序檢測。 工作排程內容執行程序檢測。 DNS連線紀錄與埠口連線檢測。 主機帳號與權限內容檢視。 環境變數內容檢視。 ATM主機 ATM主機惡意程式或檔案檢視。 ATM主機是否存在惡意程式或檔案檢視。 檢視項目包含活動中與潛藏惡意程式、駭客工具程式。 系統服務運作權限檢測。 開機自動執行程序檢測。 工作排程內容執行程序檢測。 DNS連線紀錄與埠口連線檢測。 主機帳號與權限內容檢視。 環境變數內容檢視。 三、安全設定檢視 …