服務項目

首頁 | 服務項目

資安健診

服務簡介

「資安健診服務」為本公司專業服務團隊遵循臺銀共契標準,透過整合各項資訊安全項目的檢視服務作業,提供受檢單位資安改善建議,藉以實施技術面與管理面相關控制措施,以提升網路與資訊系統安全防護能力。

資安健診服務內容說明

1. 網路架構檢視
2. 有線網路惡意活動檢視

封包監聽與分析:

  • 針對有線網路適當位置架設側錄設備,觀察內部電腦或設備是否有對外之異常連線或DNS 查詢,並比對是否連線已知惡意IP、中繼站 (Command andControl,C&C)或有符合惡意網路行為的特徵,發現異常連線之電腦或設備將確認使用狀況與用途,封包側錄至少以6 小時為原則,以觀察是否有異常連線。

網路設備紀錄檔分析:

  • 檢視網路與資安設備(如防火牆、入侵偵測系統、防護系統、… 等)紀錄檔,分析過濾內部電腦或設備是否有對外之異常連線紀錄,發現異常連線之電腦或設備將確認使用狀況與用途,網路設備紀錄檔分析以1 個月或100 Mbyte 內的紀錄為原則。
3. 使用者端電腦檢視

使用者端電腦惡意程式或檔案檢視:

  • 針對個人電腦進行是否存在惡意程式或檔案檢視,檢視項目包含活動中與潛藏惡意程式、駭客工具程式及異常帳號與群組。

使用者電腦更新檢視:

  • 作業系統、Office 應用程式、防毒軟體、Adobe Acrobat 及Adobe flash player 應用程式更新檢視。

4. 使用者端電腦檢視

伺服器主機惡意程式或檔案檢視:

  • 針對伺服器主機進行是否存在惡意程式或檔案檢視,檢視項目包含活動中與潛藏惡意程式、駭客工具程式及異常帳號與群組。

伺服器主機更新檢視:

  • 作業系統、Office 應用程式、防毒軟體、 Adobe Acrobat 及Adobe flash player 應用程式更新檢視。
5. 安全設定檢視

目錄伺服器(如MS AD)中群組的密碼設定與帳號鎖定原則:

  • 檢視目錄伺服器中群組的密碼設定與帳號鎖定原則,例如AD 伺服器有關群組原則(Group Policy)中之「密碼設定原則」與「帳號鎖定原則」設定。若無AD 伺服器,可以其他目錄伺服器(如LDAP)或以個別使用者端電腦檢視方式完成「密碼設定原則」與「帳號鎖定原則」安全設定檢視。

防火牆連線設定:

  • 檢視防火牆的連線設定規則(如外網對內網、內網對外網、內網對內網)是否有安全性弱點,確認來源與目的 IP 與通訊埠連通的適當性。