數位鑑識服務
服務概述
資訊安全防護面向涵蓋甚廣,即便已達防護縱深,面對現行層出不窮之弱點揭露及活躍的駭客組織,仍難確保不會有預期外之事件發生,為因應此類資安事件之處理,安碁資訊於2016年成立「數位鑑識中心」。
數位鑑識部門現行所提供服務項目包含「事件處理(Incident Response, IR)」及「數位證據保全」二大主軸,前者著重於針對資安事件之調查,後者著重於數位證據之保全、蒐證暨分析,此二類服務項目之差異主要取決於委託方作業需求內容,作業流程暨交付項目如下圖所示:
服務特色
國內首家SOC自建數位鑑識中心,通過全國認證基金會(TAF)國際ISO17025 測試實驗室認證(實驗室編號:3334)。
【事件處理】:著眼於事件根因之查找,並針對肇因提出對應之改善應變建議,以防止再次遭相同攻擊手法之入侵攻擊,可讓資安異常行為事前透過SOC服務的監控,結合鑑識服務進行事後應變處理,提供客戶完整的資訊安全解決方案。
【數位證據保全】:著重於證物之完整性及保存,當啟動數位證據保全作業之時,證物之蒐集、驗證、保全運送乃至於最終之分析查找作業流程均將本於ISO 17025國際標準進行處置,其所交付之數位鑑識報告亦將由國際間法庭所認可。
安碁資訊股份有限公司在資訊安全領域深耕多年,不僅建構完整的SOC平台與技術,也是國內營運能量最大、客戶數最多、事件處理樣態涵蓋範圍最廣、經驗最豐富的SOC服務廠商。「數位鑑識中心」服務同樣高品質合規國際標準ISO/IEC 17025:2017評鑑認證,使資安事前監控(SOC服務)充分與事後應變處理(調查鑑識服務)無縫接軌,提供一體的資訊安全服務。