凱信資訊以多年的經驗,協助企業進行資安健診與入侵分析服務,快速找出企業是否有被入侵或是隱藏惡意程式,服務項目包含:

1. 網路惡意活動分析

針對網路適當位置架設流量收集設備,觀察是否有:

異常連線或DNS查詢,並比對是否連線已知惡意IP、中繼站(Command and ControlC&C)或有符合惡意網路行為的特徵

2. 防火牆安全性分析

檢視防火牆的日誌(如外網對內網、內網對外網、內網對內網):

確認來源與目的IP 與通訊埠連通的適當性

是否開啟具有安全性風險的通訊埠或非必要通訊埠。

分析過濾內部電腦或設備是否有對外之異常連線紀錄。

3.網路流量行為分析

即時發現和監控非正常的流量,分析:

是否有駭客在內網進行偵察掃描行為。

是否有發生不應該的網路連量行為,例如穿牆軟體/通道軟體流量; P2P 流量。

4.入侵分析

協助企業分析是否已被入侵,入侵原因、擴散的範圍、那些帳號已被盜用、已被植入了那些後門程式,即時發現和監控非正常的流量。

 

針對企業環境進行相關的日誌與流量收集,使用ATT&CK分析方法,從駭客攻擊的每個階段進行分析,包含訪問初始化、執行、常駐、提權、防禦規避、訪問憑證、發現、橫向移動、收集、資料獲取、命令和控制,從中了解是否有被駭客入侵,入侵到什麼階段,並最後提供一份完整的分析報告與建議改善措施。

 

 

mitre attack

 

5.威脅獵捕 (Threat Hunting)

協助企業找出隱藏在企業內部的駭客或已被植入的木馬與後門。

CyberSecurity Services