安全服務

威脅評估

過去幾年,網絡安全威脅層出不窮,手段愈加複雜、高明、隱秘。傳統的電腦保護技術有效性減弱,不再能夠保證公司資產的安全性。近期的數據泄露調查報告證實了這一點。該報告明確顯示,超過三分之二的確認數據泄露事件於發生數月或更長時間後,方被發現。僅3%的入侵於發生後數分鐘內獲偵測。

I您是否正在遭遇攻擊卻渾然不覺?

我們的威脅評估服務可以為您揭曉答案。我們的威脅獵手將結合最先進的特定網絡威脅情報、網絡及端點偵測,檢查貴公司的基礎設施、系統及應用程式,以識別惡意軟件、後門、未獲授權接達及入侵指標,而這些均可確認您的網絡環境中存在或近期出現安全漏洞。

Hacker Compromising A Machine

我們的方法

我們的威脅獵手和顧問將採取的威脅評估方法主要包括:

特定網絡威脅情報(CTI)

我們的威脅獵手將利用我們的CTI解決方案,抓取網絡、暗網及社交網絡中的公開和非公開情報來源,以偵測屬於貴公司的資訊(例如機密文件、用戶憑證等)及可能顯示貴公司正在或曾經遭入侵的跡象。

網絡分析與取證

透過在具策略性的位置部署感應器,深入檢查及監控您的網絡,以識別惡意軟件指令和控制通訊、未獲授權遠端存取、橫向移動等惡意活動。

端點分析與取證

在Windows、macOS及Linux端點上搜索工件、惡意軟件、可疑連接,以偵測攻擊者活動。

記錄分析

對關鍵應用系統及基礎設施進行全面事件及記錄分析,以識別惡意活動。
Before and After a Compromise Stats

透過我們的服務您可以獲得什麼?

最終報告將載列ICS安全評估的所有結果,然後根據資訊科技和網絡安全國際標準對比優、缺點。我們會對識別的弱點進行評估,同時提出相應的建議和補救措施,並根據相關風險等級進行排序。向您匯報評估結果時,我們將對最終報告進行討論。報告包含對已執行的營運技術環境作出之全面、簡明的執行摘要。此外,報告將詳細闡述所有評估結果,並提供相應證據及未來安全措施建議。

wizlynx group Compromise Assessment Report

我們的網絡安全認證資質

威聯的安全顧問和滲透測試員均持有網絡安全和滲透測試行業最具含金量的資質證書,例如:SANS/GIAC GPEN、GWAPT、GCIH、GMOB、OSCP、CEH、CISSP、CISA等。

Penetration Test | Offensive Security Certified Professional | OSCP
Penetration Test | GIAC Certified Penetration Tester | GPEN
Information Security | GIAC Expert Researcher and Advanced Penetration Tester | GXPN
Penetration Test | CREST Certified Penetration Tester | CREST
Penetration Test | GIAC Web App Pen Tester | GWAPT
Penetration Test | GIAC Mobile Device Security Analyst | GMOB
Penetration Test | Offensive Security Certified Expert | OSCE
聯絡專家
頁首