服務簡介
資安事件處理與鑑識是屬於在【資安事件】發生後提供的服務,主要目的是在協助客戶緊急應變、入侵管道定位、受影響範圍評估及回復受駭系統。
資安事件處理與鑑識作業流程
具備大規模惡意程式檢測能力
- 本團隊自主研發自動惡意程式定位與分析工具。
- 支援AD或資產管理軟體大規模派送檢測。
- 自動化沙箱動/靜態分析,結合VT與黑白名單資訊。
目標客群
| 服務名稱 | 目標客群 |
|---|---|
| 資安事件處理與鑑識服務 | 政府單位 有資安事件處理需求,但未採購本團隊SOC 監控服務之政府單位。 |
| 民間企業 對資安事件較敏感之企業,如高科技、金融、保險及電子商務等產業。 |
應用案例(預期效益)
鑑識重要實績-Apache Struts2 S2-045零時差漏洞攻擊
結合偵測設備、證據採集、鑑識分析與資安聯防流程,本團隊提供迅速的事件回應和鑑識分析能力,協助政府機關及民間企業快速收斂受駭範圍並成功降低損害。
- 案件說明
結合APT偵測系統,本團隊發現駭客利用Apache Struts2 S2-045零時差漏洞,攻擊政府機關及民間金融單位對外服務網站,上傳網頁木馬,控制受駭主機,進行內網滲透。
- 資安聯防
經本團隊進行即時的深度鑑識後,除了發現其它受駭主機外亦立即提出相對應解決措施,包含封鎖攻擊來源IP、更新WAF設備防護規則、惡意程式提供防毒廠商製作病毒定義檔及受影響範圍評估等,確保有效處理零時差漏洞攻擊事件。
特色說明
唯一連續六年(104~109)於行政院資安服務廠商評鑑【SOC 監控服務】皆獲得A級/特優的資安廠商。
