公司介紹
黑貓資訊股份有限公司於民國106年由合勤投資控股股份有限公司在新竹科學園區投資設立。提供資安委外監控、弱點掃描、社交工程演練、物聯網設備資安檢測等資安服務,提供企業了解場域由內至外的資安威脅程度。
黑貓資訊旨在於服務台灣及亞太地區的各產業別,提供先進且符合國際標準的資安解決方案。致力於透過大數據技術整合端點主機、資訊與資安設備日誌,進行跨設備關聯偵測與分析,使近年來複雜的APT進階持續性滲透攻擊(Advanced Persistent Threats, APT)無所遁形。並利用弱點掃描與滲透測試工具,模擬駭客的攻擊方式,對物聯網設備進行安全檢測
產品優勢
端點管理進階功能
端點防護安全基線偵測
透過偵測端點安全基線配置的狀態,有效地識別與報告不符安全標準的端點,確保所有端點維持在符合資安基準的最佳狀態。
端點軟體資產整合威脅分析
將端點軟體資產清單與漏洞威脅情報進行整合分析,快速識別端點中已知的風險應用程式,提升對潛在安全威脅的預防與管控能力。
資料庫與應用服務日誌威脅行為分析
分析資料庫和應用服務的日誌,從中提取可疑行為,以及早識別並阻止潛在的資料竊取或破壞行為。
端點自動化軟體更新修補派送功能
自動推送最新的安裝或更新安裝到端點設備,有效降低人為疏忽導致的漏洞風險,並大幅減少管理端點更新所需的手動操作。
VANS資通安全弱點通報機制
符合國家資通安全研究院要求之資通安全弱點通報機制(VANS)格式資料匯出,協助機關落實資通安全管理法之資產盤點與管理。
資安院EDR偵測回報機制
與 中華資安 及 安碁資訊 完成端點偵測及應變機制資料回傳機制,符合國家資通安全研究院要求https://www.nics.nat.gov.tw/core_business/cybersecurity_defense/EDR/
MDR(託管偵測與回應)服務
服務內容
資安設備與端點日誌跨關聯威脅分析
- 配合定期排程掃描,針對關鍵與高風險弱點,發出即時告警,通報管理者進行弱點修補。
- 長天期記錄所有掃描結果,確認漏洞修補狀況,並可進行風險內容追朔。
- 圖表化分析,提供各級距弱點數目統計圖形化介面,讓結果一目瞭然。
網際網路空間資產曝險分析服務
- 識別企業的網路資產,並提供提供即時的安全評分和風險報告,減少企業暴露在網際網路的風險。
- 針對每個風險點提出具體的修復建議,幫助企業快速制定補救措施。
防火牆威脅情資即時聯防機制
- 利用黑貓資訊威脅情資資料庫,輔以場域內發生的攻擊樣態,自動產生EDL(External Dynamic Blacklist),提供防火牆進行立即阻擋威脅。
- 動態IP/Domain動態黑名單管理機制,使黑名單可有定期汰除機制,減少防火牆負荷。
弱點掃描分析與管理
- 配合定期排程掃描,針對關鍵與高風險弱點,發出即時告警,通報管理者進行弱點修補。
- 長天期記錄所有掃描結果,確認漏洞修補狀況,並可進行風險內容追朔。
- 圖表化分析,提供各級距弱點數目統計圖形化介面,讓結果一目瞭然。
Windows AD安全稽核及成熟度分析
- 透過自動化掃描對Windows Active Directory(AD) 環境進行深入安全稽核,快速辨識AD中潛在的安全風險和漏洞,進行AD安全成熟度的評估。
- 依據Windows Active Directory(AD) 設置的現況,給出符合安全規範的配置建議,減少駭客透過AD取得網域關鍵資訊或提權的風險。
服務優勢
全日誌追蹤與管理
跨關聯日誌的威脅分析能力
主動風險管理與報告分析
物聯網資安檢測服務
物聯網資安檢測服務旨在針對各類物聯網(IoT)設備進行全面的安全性評估,識別並修補潛在的資安漏洞。透過模擬駭客攻擊手法,對硬體、軟體及通訊層(包括無線通訊)進行深入測試,找出可能的入侵途徑,協助企業在設備部署前修補漏洞,確保網路安全性。提升物聯網設備的安全性設置、身份驗證強度及隱私保護機制,避免設備成為入侵內部網路的缺口,提升整體網路強韌度。
服務宗旨與預期效果
- 全面排查潛在威脅: 透過嚴謹的檢測流程,全面辨識物聯網設備中的潛在資安漏洞,避免成為網路攻擊的薄弱環節。
- 強化防護能力: 提供具體的修補建議,協助企業快速修正漏洞,減少因資安問題而導致的資料外泄及營運中斷風險。
- 增強市場競爭力: 確保設備符合資安規範,增進產品信譽與客戶忠誠度,提升市場競爭優勢。
服務亮點與競爭力
- 多層次安全檢測: 涵蓋硬體、軟體以及無線通訊,透過模擬實際攻擊場景,全面評估安全風險。
- 依需求量身定制: 提供適應不同行業需求的檢測方案,滿足企業多樣化的資安管理要求。
