首頁 服務項目 資訊安全檢測服務 系統弱點掃描服務

服務項目

系統弱點掃描服務

服務說明

由於網路活動日趨複雜,大部份駭客都利用已知的系統弱點來撰寫攻擊程式碼(Exploit Code)以進行企業資訊系統的入侵行為。企業主機環境則常由於組態設定不當或忘記更新軟體修正檔,使得本身資訊系統遭到非經授權的存取或導致其它安全性問題風險。

安碁資訊(ACSI)的資安技術團隊,以豐富且實際的客戶執行經驗,配合國際知名系統弱點掃瞄工具,協助並提供客戶系統弱點掃描與結果評估服務,提早發現系統維運及網站安全弱點,及時完成弱點修補作業,避免藉由弱點遭受入侵攻擊。

服務項目 內容說明
檢測功能
  • 針對主機作業系統、網路設備及市場較通用之套裝軟體(如資料庫等)安全性問題進行檢測。
  • 弱點資料庫更新快速,48小時之內更新。
  • Web安全性檢查,檢查是否使用 SSL或暴露 SQL資訊。
檢測方式
  • 提供遠端或到場檢測執行。
  • 標的所屬網站目錄進行全面性的網頁攀爬與URL、路徑紀錄等。
  • 採用非侵入方式進行,排除侵入類型檢測,例如:DDoS類型、拒絕服務等攻擊測試。
檢測報告
  • 支援全中文化掃描結果報告,並提供弱點修補建議及說明。
  • 掃瞄方式及結果、前十大弱點主機、前十大弱點及修補建議。
  • 高風險主機排行、弱點排行、不同等級弱點分佈前十大及修補建議等。

預期效益

  • 獲得專業整體系統安全弱點檢測報告,作為制訂安全政策的管理依據。
  • 針對檢測結果,即時針對主機系統進行弱點修補。
  • 降低風險、符合法規稽核要求。
  • 建立有效的主動式防駭安全機制。

執行流程