竣盟科技UCM 整合式循環服務
選單
資安合規輔導服務
由專家顧問依據合規需求,協助輔導通過國際資安標準認證,如ISO/IEC 27001、ISO/IEC 27701、SEMI E187、CMMC…等
企業資安評級服務
由專家顧問透過訪談以及問卷等方式,提供企業對於既有資安作為成熟度進行評估,並提供改善建議
供應鏈風險管理服務
協助企業導入自動化第三方資安和供應商風險與合規性管理,並提供管理及顧問服務
資安風險檢測評估服務
- 滲透測試:針對特定目標以駭客思維,藉由人工搭配工具等各種方式嘗試找出各種潛在的漏洞,評估目標安全性是否有待加強。
- 弱點掃描:透過自動化工具,針對主機、系統、網路、網頁應用程式進行已知漏洞的探測掃描。
- 源碼檢測:透過對原始碼的檢查,挖掘已知或未知的網頁應用程式問題。
- 資安健診:透過人工或部分自動化資訊收集工具,針對以下項目提供資安改善建議 網路架構及拓樸圖分析 / 有線網路惡意活動 / 使用者端與伺服器端電腦惡意程式或檔案檢視 / 終端機及伺服主機軟體安裝及系統事件檢視服務 / 無線網路及私接設備偵測服務 / 目錄伺服器中群組的密碼設備與帳號鎖定原則檢視服務 / 防火牆連線設定檢視/Linux系統安全檢視/無線網路安全檢視
- 社交工程:演練為模擬駭客釣魚郵件,檢測組織成員的資安風險意識。
情資訊息分享推播
不定期更新資安事件快訊,打造資安分享社群,並結合生活常用媒體推播平台,資安訊息接收不落後