PRODUCTS

產品服務

資安事件處理服務IR Solution

因為攻擊目的不同,APT 攻擊相較其他資安入侵攻擊更難被察覺,企業從 APT 攻擊入侵成功至察覺有異平均長達 200 天以上,發生原因與入侵管道相當複雜。
當企業確認或懷疑內部遭到 APT 攻擊時,可透過 IR Solution 資安事件處理服務,由專業顧問介入實行鑑識與清理並強化保護措施,降低再度受駭的風險。

鑑識與清理

掃瞄

運用工具搭配資產管理或 AD ,全面掃瞄,快速定位問題電腦

事中處理

鑑識後協助清除受感染電腦上的後門程式,防止入侵者繼續掌控遭入侵電腦

事後預防

透過鑑識確認入侵時間、範圍規模與洩資情況,並可以此結果做為事後進行資安工事補強的參考

效益分析 -自行清理 vs. 顧問鑑識清理

類別 處理方式與流程 效益
自行清理 直接將問題電腦格式化 雖然格式化能夠清理乾淨,卻無從得知駭客攻擊手法、無法防範,不久後駭客再度入侵
專家鑑識與清理 透過鑑識找出感染途徑、駭客做了什麼事、什麼資料被竊取,以及該加強防禦哪些漏洞 了解防禦方向,提高駭客再度入侵的難度
資安照護

面對進階持續性滲透攻擊,需要長期持續的資安照護,遭到鎖定的目標,經過清理後仍可能再次遭到入侵。

中華數位提供長期的資安照護服務,在訂閱此服務後,可在服務合約期間收到防護建議、特徵與疫苗,提高入侵者再次嘗試入侵的門檻。