凱信資訊以多年的經驗，協助企業進行資安健診與入侵分析服務，快速找出企業是否有被入侵或是隱藏惡意程式，服務項目包含:

1. 網路惡意活動分析

針對網路適當位置架設流量收集設備，觀察是否有：

異常連線或DNS查詢，並比對是否連線已知惡意IP、中繼站(Command and Control，C&C)或有符合惡意網路行為的特徵

2. 防火牆安全性分析

檢視防火牆的日誌(如外網對內網、內網對外網、內網對內網)：

確認來源與目的IP 與通訊埠連通的適當性。

是否開啟具有安全性風險的通訊埠或非必要通訊埠。

分析過濾內部電腦或設備是否有對外之異常連線紀錄。

3.網路流量行為分析

即時發現和監控非正常的流量，分析：

是否有駭客在內網進行偵察掃描行為。

是否有發生不應該的網路連量行為，例如穿牆軟體/通道軟體流量; P2P 流量。

4.入侵分析

協助企業分析是否已被入侵，入侵原因、擴散的範圍、那些帳號已被盜用、已被植入了那些後門程式，即時發現和監控非正常的流量。

 

針對企業環境進行相關的日誌與流量收集，使用ATT&CK分析方法，從駭客攻擊的每個階段進行分析，包含訪問初始化、執行、常駐、提權、防禦規避、訪問憑證、發現、橫向移動、收集、資料獲取、命令和控制，從中了解是否有被駭客入侵，入侵到什麼階段，並最後提供一份完整的分析報告與建議改善措施。

 

 

 

5.威脅獵捕 (Threat Hunting)

協助企業找出隱藏在企業內部的駭客或已被植入的木馬與後門。