服務內容
資安設備與端點日誌跨關聯威脅分析
- 配合定期排程掃描,針對關鍵與高風險弱點,發出即時告警,通報管理者進行弱點修補。
- 長天期記錄所有掃描結果,確認漏洞修補狀況,並可進行風險內容追朔。
- 圖表化分析,提供各級距弱點數目統計圖形化介面,讓結果一目瞭然。
網際網路空間資產曝險分析服務
- 識別企業的網路資產,並提供提供即時的安全評分和風險報告,減少企業暴露在網際網路的風險。
- 針對每個風險點提出具體的修復建議,幫助企業快速制定補救措施。
防火牆威脅情資即時聯防機制
- 利用黑貓資訊威脅情資資料庫,輔以場域內發生的攻擊樣態,自動產生EDL(External Dynamic Blacklist),提供防火牆進行立即阻擋威脅。
- 動態IP/Domain動態黑名單管理機制,使黑名單可有定期汰除機制,減少防火牆負荷。
弱點掃描分析與管理
- 配合定期排程掃描,針對關鍵與高風險弱點,發出即時告警,通報管理者進行弱點修補。
- 長天期記錄所有掃描結果,確認漏洞修補狀況,並可進行風險內容追朔。
- 圖表化分析,提供各級距弱點數目統計圖形化介面,讓結果一目瞭然。
Windows AD安全稽核及成熟度分析
- 透過自動化掃描對Windows Active Directory(AD) 環境進行深入安全稽核,快速辨識AD中潛在的安全風險和漏洞,進行AD安全成熟度的評估。
- 依據Windows Active Directory(AD) 設置的現況,給出符合安全規範的配置建議,減少駭客透過AD取得網域關鍵資訊或提權的風險。
服務優勢
全日誌追蹤與管理
將所有系統、網路及應用日誌統一管理,提供組織對於各層面活動的全面可見性。即時監控功能可快速識別異常行為,幫助管理者在威脅發生初期就進行攔截。日誌保存讓組織在應對法規審查或客戶查核時,能夠提供可靠的記錄。
跨關聯日誌的威脅分析能力
利用端點及資安設備的日誌資料,實現跨系統的威脅分析。幫助管理者迅速處理安全事件並修補漏洞,提升組織的整體防禦水平。
主動風險管理與報告分析
對日誌進行數據分析,產出多維度的風險報告。有助於評估與預測風險,減少隱藏威脅並及早介入修補,加強組織的整體資安防護策略,達成持續的風險管理。
