安全評估服務

    ●由受過國內外專業滲透測試訓練的HiNet SOC資安監控中心專家執行,指名HiNet,值得信賴
    ●全方位的安全評估服務,包含弱點掃描、滲透測試及網頁檢測。
    ●模擬駭客思維進行深度檢測,預先找出企業脆弱點,並提供專業報告及弱點修補諮詢與建議

什麼是HiNet 安全評估服務?

HiNet 安全評估服務可以幫您檢測企業網路是否存在安全上的隱憂,本服務係利用系統化工具與流程,結合HiNet具有多年實戰經驗之資訊安全專家、資訊安全技術及資安工具,對目標系統進行深入的安全強度測試以找出駭客可能之入侵管道,並利用各種滲透技術、攻擊手法、弱點攻擊程式、網站漏洞等技巧來對受測主機進行遠端滲透測試並提供專業之評估報告、完整的記錄整個測試過程與細節、改善建議及專業諮詢,協助企業做更完善資安防禦措施 。

HiNet安全評估服務內容:

服務說明

客戶需求確認

由資訊安全專家確認客戶的需求,包括待檢測範圍、時間、聯絡人及特殊需求,以確保評估測試順利進行。

客戶系統資訊蒐集及評估

過搜尋引擎及資訊蒐集工具,蒐集客戶的公開資訊、開啟的通訊埠及服務、系統及軟體版本、網站架構、網頁套件版本等資訊,找出容易成為攻擊標靶的系統所在

網頁及系統弱點掃瞄

根據客戶需求及蒐集資訊進行分析及評估,選擇適當的弱點掃瞄工具進行非破壞性的安全檢測,瞭解系統以及網頁程式的脆弱點所在,尤其針對目前最常發生的SQL資料隱碼、跨站腳本與檔案包含漏洞進行詳細檢測。

遠端/到府滲透測試

資訊安全專家將利用各式資安檢測工具,密碼破解工具,以及專業知識,針對目標系統進行安全的入侵測試,以期找出系統管理者及程式設計者容易疏忽的系統安全漏洞、強度不足的密碼、網站應用程式漏洞與網站商業邏輯漏洞等,所以測試標的除可針對單一伺服器或網站進行測試外,亦可包括整套網路及資訊系統的安全評估,測試項目除參考國際組織發佈的重要漏洞外,也特別包含網頁的Cross-site Scripting (XSS)Application Buffer OverflowSQL Injections等重大Web應用系統漏洞。

安全評估報告

本服務將提供專業的安全評估報告,包含網站與系統的安全強度、評估過程描述、潛在風險描述及安全強化建議。

到府簡報及技術諮詢服務*

由資訊安全專家直接對企業主管進行當次安全評估的專業報告,透過面對面的溝通與諮詢,讓您能更精準地做好資訊安全補強措施。

透過本項服務可協助解答企業有關資安的疑問與難題,使客戶清楚了解所面臨資安威脅的嚴重程度、駭客的攻擊技術,以及如何加強資安防護等,讓客戶能更精準地做好資訊安全補強措施


本服務採專案報價,敬請電洽02-23445568由專人為您服務。