解決方案
LeaSecurity 全方位漏洞檢測
為保障您的辦公室環境及設備安全,LeaCloud提供專業的檢測調查與顧問服務,建立LeaSecurity服務以解決客戶資安防護困境。LeaSecurity團隊對於市場擁有資深實務經驗,為您提供惡意程式檢測服務、事故調查、滲透測試服務、紅隊演練服務及弱點掃描服務,並提供完整資安報告建議書,保障企業的資訊安全。
LeaSecurity團隊成員背景皆來自具有Microsoft(微軟)、Adobe、Dell(戴爾電腦)、TrendMicro(趨勢科技)、HP(惠普)、Apple(美商蘋果)、Sony(日本索尼)等等大型企業名人堂資歷,亦具有CVE(Common Vulnerabilities & Exposures)發表紀錄。
滲透測試服務(Penetration Test, PT)
適用範圍:網站
「滲透測試」(Penetration Test)是以駭客思維並模擬其行為模式,針對網站服務進行入侵演練測試。本服務結合資深資訊安全團隊、專業資安工具與技術,利用各種滲透技術與攻擊手法,嘗試突破網路或系統的防禦、網路服務、商業邏輯與系統環境等設備之安全弱點與漏洞,來對標的進行遠端滲透測試,從中發掘潛在漏洞,並於檢測完成後提供專業評估報告、改善建議及專業諮詢,協助企業強化資安防禦措施。
紅隊演練服務(Red Teaming, RT)
適用範圍:網站
紅隊演練係基於滲透測試,對於雙方所約定之攻擊目標,採取更為進階周延的模擬入侵檢測手法。經由紅隊實兵演練,目的在尋找人為佈署上的缺漏或防禦盲點,同時可驗證藍隊(防守方,通常為企業的資安或IT等相關單位及防禦設備)的偵測與反應能力。
紅隊演練服務係由LeaSecurity測試團隊成員進行,且除了點出資安漏洞並佐證外,也提供其入侵方式、途徑及時序等完整記錄,進一步盤點企業整體安全性,揪出網路管理痛點,提供企業於資安預算投入或政策調整上的方向。
弱點掃描服務(Vulnerability Assessment, VA)
適用範圍:網站、主機
本服務可依標的區分成「主機弱點掃描服務」與「網頁弱點掃描服務」。LeaSecurity協助客戶檢測標的是否存在已知的安全性弱點,以國際知名商用軟體AppScan及Nessus作為檢測工具,並經由團隊專業的結果分析,提供客戶完整的弱點掃描報告及有效可行的改善方案作為弱點修補參考。
藉由本服務可提早發現系統維運安全弱點,及時完成弱點修補作業,降低標的遭受入侵的風險。
事故調查及處理(Incident Response & Investigation)
適用範圍:網站、電腦、伺服器
現今網路攻擊層出不窮,此服務係LeaSecurity針對網路攻擊事故展開調查,透過從客戶端取得的日誌加以分析並追查事故主因。事故調查將載明事件日誌、事故過程說明以及建議改善與修補方向。
惡意程式檢測服務(Threat Hunting)
適用範圍:電腦、伺服器
LeaSecurity透過客制化腳本收取終端電腦或伺服器相關日誌,藉由日誌判斷、分析設備是否存在惡意軟體或可疑之網路行為、異常機碼或惡意程式,並依據檢測後之結果,若設備存在惡意程式或病毒,我們將提供清除建議等顧問服務。
- 終端電腦惡意程式檢測支援作業系統:Windows7, Windows 8, Windows 10, Ubuntu, MacOS
- 伺服器惡意程式檢測支援作業系統:Windows Server 2008, Windows Server 2012, Windows Server 2016, Linux CentOS, Linux RedHat