關貿網路 > 服務項目 > 服務介紹

服務介紹

資訊安全服務

系統弱點掃描服務

務簡介

網路上的威脅雖多,但若企業本身資安體質強健,面對諸多威脅來源,自然有一定程度的抵抗力,因此瞭解本身資安體質也是企業投注資源強化基礎建設的必要工作。當弱點遇上威脅時,您的寶貴資產就面臨了高度的風險,為防患於未然,弱點掃描服務為您的企業網路把關,進行徹底的全身健康檢查,讓您充分瞭解及掌握您重要資訊基礎建設的弱點,並由資安專家針對各項弱點,提出完整修補建議,強化較弱的環節,以降低整體風險程度。


細說明

問題與挑戰

■ 主機OS是否開放危險服務
■ 主機與所用之軟體更新patch是否為最新
■ 主機設定是否存在潛藏安全性漏洞

服務說明

「系統弱點掃描」是利用自動化的弱點掃描工具,針對目前已經發現的系統及應用程式安全弱點,對重要的系統主機或是整個網路進行掃描。將掃描得到的結果進行交叉比對分析,提出專業的安全分析建議報告,詳細列出系統主機及網路所具有的安全漏洞,並且提出弱點修補建議,協助管理員進行弱點修補,降低遭受入侵的風險。

關貿網路SOC提供完善的系統弱點掃描服務。關貿自2005年起,定期對內部所有營運主機進行弱點掃描作業。鑑於目前客戶資訊安全需求增加,從2008年度起,關貿開始拓展對外資訊安全服務,其中之一就是弱點掃描服務。

在服務開始初期先進行需求訪談,以瞭解客戶網路架構及需求,若因目標主機執行特殊服務,可以依需求於特定時段進行掃描,以避免影響客戶之日常營運。

掃描期間,掃描系統對目標主機送出弱點探測封包,蒐集目標主機或網路設備之各項資訊,輔以比對弱點知識庫,判斷目標主機可能存在之弱點。

掃描後產出全中文之報表,內容會詳細呈現每台目標主機所具有的弱點名稱、弱點描述、風險等級,以及該弱點之修補建議。本公司安全評鑑人員依據弱點資訊進行分析,並可依客戶需求執行到場解說之顧問服務。

服務特色

■ 以國際標準OWASP TOP 10、SANS TOP 20、CVE (Common Vulnerabilities and Exposures)為檢測標準
■ 專業資安顧問團隊提供修補建議與資安強化建議

效益實績

檢測目標主機或網路設備的安全性漏洞,並提供修補建議。

COPYRIGHT(C) 2013 TRADE-VAN.COM ALL RIGHTs RESERVED.
台北總公司
115台北市南港區三重路19-13號6樓
電話:(02)2655-1188(代表號)
傳真:(02)3789-5588
20171116關貿資安天網防禦服務上市發佈會
TV Banner1
關貿網路全新輿情分析服務
第一張圖Yodass
第五張圖

服務項目

關貿網路 > 服務項目 > 服務介紹

資訊安全服務

系統弱點掃描服務

務簡介

網路上的威脅雖多,但若企業本身資安體質強健,面對諸多威脅來源,自然有一定程度的抵抗力,因此瞭解本身資安體質也是企業投注資源強化基礎建設的必要工作。當弱點遇上威脅時,您的寶貴資產就面臨了高度的風險,為防患於未然,弱點掃描服務為您的企業網路把關,進行徹底的全身健康檢查,讓您充分瞭解及掌握您重要資訊基礎建設的弱點,並由資安專家針對各項弱點,提出完整修補建議,強化較弱的環節,以降低整體風險程度。


細說明

問題與挑戰

■ 主機OS是否開放危險服務
■ 主機與所用之軟體更新patch是否為最新
■ 主機設定是否存在潛藏安全性漏洞

服務說明

「系統弱點掃描」是利用自動化的弱點掃描工具,針對目前已經發現的系統及應用程式安全弱點,對重要的系統主機或是整個網路進行掃描。將掃描得到的結果進行交叉比對分析,提出專業的安全分析建議報告,詳細列出系統主機及網路所具有的安全漏洞,並且提出弱點修補建議,協助管理員進行弱點修補,降低遭受入侵的風險。

關貿網路SOC提供完善的系統弱點掃描服務。關貿自2005年起,定期對內部所有營運主機進行弱點掃描作業。鑑於目前客戶資訊安全需求增加,從2008年度起,關貿開始拓展對外資訊安全服務,其中之一就是弱點掃描服務。

在服務開始初期先進行需求訪談,以瞭解客戶網路架構及需求,若因目標主機執行特殊服務,可以依需求於特定時段進行掃描,以避免影響客戶之日常營運。

掃描期間,掃描系統對目標主機送出弱點探測封包,蒐集目標主機或網路設備之各項資訊,輔以比對弱點知識庫,判斷目標主機可能存在之弱點。

掃描後產出全中文之報表,內容會詳細呈現每台目標主機所具有的弱點名稱、弱點描述、風險等級,以及該弱點之修補建議。本公司安全評鑑人員依據弱點資訊進行分析,並可依客戶需求執行到場解說之顧問服務。

服務特色

■ 以國際標準OWASP TOP 10、SANS TOP 20、CVE (Common Vulnerabilities and Exposures)為檢測標準
■ 專業資安顧問團隊提供修補建議與資安強化建議

效益實績

檢測目標主機或網路設備的安全性漏洞,並提供修補建議。