提供專業的弱點掃描分析報告,協助企業解決資安漏洞。弱點掃描分析報告作為資訊安全管理依據,協助企業或組織奠定ESG永續發展基礎。
現今,大部份駭客都利用已知的系統弱點來撰寫攻擊程式碼,而非使用零時差攻擊。透過弱點掃描服務,企業能及早發現系統維運及網站安全弱點,及時完成弱點修補作業,避免駭客透過系統弱點進行攻擊。
精誠的弱點掃描服務,依照標的特性區分成主機弱點掃描與網頁弱點掃描兩種。我們會針對標的進行弱點掃描,找出已知的安全弱點,並針對掃描結果提出專業的掃描報告及修補建議。在企業修正弱點後提供複掃服務,針對前後結果進行交叉比對分析,提供統計報表與掃描報告,降低客戶遭受入侵的風險。
優勢及功能
系統弱點掃描
依照企業實際的需求,推薦合適的工具來進行弱點掃描,透過弱點掃描工具,針對OS Level,利用已知的系統漏洞項目來檢測各類型網路、伺服器、PC等系統設備,以找出可能存在的漏洞。
網頁弱點掃描
針對網頁安全弱點進行掃描,並自動化評估網頁是否安全,找出企業內部已知的安全弱點,並對掃描結果提供專業建議與報告。我們能依不同需求服務等級,提供對應的專業服務,有效幫助企業發現資安破口,降低遭受資安攻擊的風險,奠定ESG永續發展基礎。
弱點掃描結果報告
針對系統弱掃提供前五大類型弱點總數統計表、各主機發現的弱點列表、安全風險弱點數量圖表與漏洞補丁報告。可依據客戶需求提供合規報表(ISO27001報表/CIS安全配置錯誤報表)。
專業漏洞修補建議
依照Top 10漏洞嚴重等級排序列出最須優先處理的漏洞,並提供該漏洞之修補Patch建議。修補內容有設備名稱、風險等級、漏洞名稱、CVE國際公認漏洞編號、微軟漏洞編號、漏洞描述及修補建議(Patch清單)。