資安服務

Security Service

資安服務簡介

隨著駭客攻擊手法日益複雜且多樣化,

單位花費在資安產品上的物力與人力也愈來愈多,

但仍難以有效地預警及阻止駭客攻擊,

導致機密資料外洩或營運系統遭受破壞,

造成企業莫大的損失及困擾!

 

有鑑於此,協科資訊提出資安管理新思維,

利用MDR服務協助單位提升目前既有的管理機制,

能對於資安威脅產生快速有效的預警及防禦,

讓企業面臨駭客攻擊,不再處於敵暗我明的被動形勢,

進而主動出擊,消滅資安威脅於運籌帷幄之中。

 

資訊安全已不再只是資訊人員才需要重視的,如何將資安融入我們的日常行為,是每個人都需要具備的能力,

協科資訊以完整的資安觀念,協助客戶建構全面性的資安環境,降低資安風險。

 

 

MDR服務 (Managed Detection Response)

 

以前的資安攻擊手法多為特定對象的單一攻擊,但隨著網路設備以及上網行為的改變,現在的攻擊方式已變為非特定對象,不論規模大小都有可能是駭客攻擊的對象,現在網路設備以及資安設備的防護已不足以有效的防禦。

MDR服務,以事先偵測、即時發現異常情形、立即通報的三大核心功能,能在駭客攻擊造成損失之前有效的阻擋,將資安事件降到最低。

 

MDR自動化智慧資安管理解決方案包含以下幾項特色:

1. 結合威脅情資的智慧監控及分析

2. 端點安全威脅獵殺與鑑識

3. 自動化的威脅情資分享與通報

4. 跨平台整合自動聯防機制

 

MDR服務方案效益:

1. 提供高度智慧及自動化的資安管理機制

2. 可自建且符合資通法規的資安防護架構

3. 事前的網路與端點資安威脅偵測及防禦

4. 事中快速發現問題並進行根本原因分析的即時應變

5. 事後鑑識分析的威脅情資通報及分享

資安鑑檢專業服務

隨著資訊化作業的普及,各行各業的的營運作業都越來越依賴網路,當我們享受網路帶來的便利性的同時,網路安全威脅卻也如影隨形的圍繞在我們身邊。網路應用的發展永遠走在網路安全技術的前端,因此導致單位一直處於網路安全風險之中,防不勝防。

對外網站服務、內部營運網路乃至於國家關鍵基礎設施遭到惡意攻擊的消息時有所聞,這類攻擊往往導致單位重要的機敏資料外洩或是造成企業營運中斷。面對這些重大的資安威脅,如何找出自身的資安弱點並主動進行必要的強化,已成為當今資安管理的新思維。

協科資訊提供的專業資安鑑檢服務能協助單位找出潛在資安危機,儘早因應並對症下藥以降低資安風險,並作為持續改善的動能。協科資訊的資安技術團隊,成員擁有多種資安技術證照,如國際認證道德駭客(Certified Ethical Hacker, CEH)、資安鑑識調查專家(Certified Hacking Forensic Investigator, CHFI)、網路安全封包分析(Network Security Packet Analysis, NSPA),具備ISO/CNS 27001 Lead Auditor資訊安全技術或管理知識,並有豐富的實務經驗,協助客戶進行各類型的資訊安全檢測。

 

 

鑑檢服務內容

 

網路/資安架構檢視

安全性弱點檢視

架構設計邏輯

伺服器主機部署位置

資安設備防護能力

 

防火牆政策分析

基本設定規範

政策設定檢視

安全漏洞分析

防護功能檢視

 

網路活動分析

網路攻擊事件分析

網頁存取紀錄檢視

應用程式使用分析

惡意中繼站連線分析

 

惡意程式偵蒐鑑識

潛伏惡意程式偵蒐

惡意程式溯源鑑識

內網橫向擴散調查

異常啟動程序檢視

 

 

資安鑑檢效益

 

1. 透過專業工具,輔以專業人員判斷,發掘潛伏在主機上的惡意程式與可疑檔案,進而分析與清除。

2. 透過網路流量分析檢視,找出建立惡意連線的受駭主機,進而加以監控與防護,並提供強化改善建議。

3. 透過架構檢視,輔以專業工具檢測,找出防火牆政策設定、網路使用行為與網路架構的潛在風險,並加強防護。

 

當資安事件發生時,協科資訊能提供最快速的鑑識服務,協助客戶找出資安事件的脈絡,進而分析根本原因,以強化不足之處。

智慧型資安威脅管理服務

當今IT環境高度依賴網路與數位化,伴隨而來的資安威脅與日俱增,在道高一尺、魔高一丈的陰影下,為因應不同的資安威脅,不斷投資資安設備以加強縱深防禦機制。但是大部分的單位由於缺乏專業資安人員,資安工作常由MIS所兼任;在組織人力與技術能力不足的情況下,根本無法處理這些過多且龐雜的設備訊息,反而造成了資安管理上的「盲點」,導致花費大筆經費購買的資安設備沒有發揮預期的效用。

 

現有的SOC(Security Operation Center)/ SIEM(Security Information Event Management)服務機制透過資訊安全事件與網路流量封包的監控及分析,雖然可以讓管理人員可以快速明瞭目前資訊環境所面臨的安全威脅及危害等級,但是一旦有新的資安威脅產生,大部分的使用者甚至服務商皆缺乏足夠技術能量,去建立新的關聯性分析規則來辨識這些新的威脅及攻擊手法,導致SOC/SIEM成效不佳。

 

加速並簡化威脅偵測與回應

 

為了解決以上的管理困境,協科資訊提供結合全球威脅情資的智慧型資安事件管理分析平台規劃及建置服務,藉由全球資安專家提供的最新威脅情報及關聯分析規則,可以即時辨識最新的資安威脅,並協同現有的資安閘道設備進行自動化聯合防禦,協助客戶加速並簡化威脅檢測及事件回應之管理複雜性。

 

 

全階段防護規劃及建置

 

除此之外,協科資訊整合內網威脅偵蒐及鑑識服務,統整端點異常活動資訊,加強資安管理分析平台的完整性及可視性。能提供端點惡意活動之事前預警、事中應變處理及事後鑑識分析的全階段防護。

 

資安事件及鑑識服務

當發生資安事件時,大多數企業第一時間做法都是讓MIS人員先行處理,但通常在處理這種緊急發生且無法預料的資安威脅時,為了當下能不影響公司相關作業運作,常常會採治標不治本的方法,以致事件重複發生並時常處於救火狀態,甚至演變成更大規模的擴散情況,造成更大的損失。

因此除了即時的應變,也必須要對事件做根因分析,釐清受攻擊的目標、範圍及時間,辨識出真正的威脅,才能避免資安事件一再發生的窘境,並提升資安防護能量。

 

服務簡介

本服務在提供客戶當發生資安事件時,盡速評估受影響之範圍,有效協助緊急應變,即時鑑識,並供後續分析找出事發原因與真相,提出相對應的解決措施,降低資安風險,逐步提升資安整體防禦能量。

 

服務內容

資安事件現場蒐證作業

資安事件原因調查鑑識

資安事件鑑識報告

 

服務特色

結合國內鑑識領域領導廠商鑒真數位自主研發之惡意程式鑑識系統,及其所代理之國際專業鑑識軟硬體,協助客戶處理資安事件應變及蒐證與鑑識

快速篩檢受駭範圍,提供資安鑑識分析報告,並提出具體改善建議

 

面對現今網路上的各式威脅,完美的防護難以一蹴可及,從資安事件中強化學習並降低損失,避免重複發生,是目前資安人員可快速取得的最佳利器。

網路安全威脅獵殺系統服務

駭客為求獲取可觀的經濟利益,其攻擊手法已更進階走向精準式滲透與入侵,先分析目標企業的資安架構及防護漏洞,再透過客製化惡意程式躲過資安防護設備的偵測,進而成功入侵企業內部網路。即使現今企業已佈署多道資安防護產品,駭客組織入侵的事件仍層出不窮,無法杜絕。

 

針對未知型惡意程式的防禦,已無法如非黑即白的管理邏輯一刀劃分。傳統的防禦,如同大門的警衛,對於精心喬裝易容的有心人士,即便如海關般增加重兵攔檢,在非現行犯的狀況下,仍不能對其進行立即的阻擋。所以,要如何能監控處於灰色地帶的相關程式行為,並在威脅行動產生時做快速立即的阻斷,降低損害,則是我們最關心的重點。

 

 

協科資訊參就過去的網路建置與資安鑑識經驗,在對目標主機運作影響最小化的情況下,提供偵測未知型惡意程式監控系統,透過即時記憶體行為分析,無論該惡意程式如何隱密躲藏,仍無法避開偵蒐。利用系統所具備的輕量、快篩特色,協助客戶加速威脅偵測,迅速採取必要措施因應,防止資安事件災情擴大。

 

此外,協科資訊並結合威脅情資的網路資安告警平台,藉由全球資安專家提供的最新威脅情報,能即時辨識最新的資安威脅,並協同現有的資安閘道設備進行自動化聯合防禦,讓管理者可以更迅速的查覺異常並進行資安通報等相關處理,減少管理者的設定及維護負擔,提供全面性的網路資安防護建置與服務。