解决方案
LeaSecurity 全方位漏洞检测
为保障您的办公室环境及设备安全,LeaCloud提供专业的检测调查与顾问服务,建立LeaSecurity服务以解决客户资安防护困境。LeaSecurity团队对于市场拥有资深实务经验,为您提供恶意软件检测服务、事故调查、渗透测试服务、红队演练服务及弱点扫描服务,并提供完整资安报告建议书,保障企业的信息安全。
LeaSecurity团队成员背景皆来自具有Microsoft(微软)、Adobe、Dell(戴尔计算机)、TrendMicro(趋势科技)、HP(惠普)、Apple(美商苹果)、Sony(日本索尼)等等大型企业名人堂资历,亦具有CVE(Common Vulnerabilities & Exposures)发表纪录。
渗透测试服务(Penetration Test, PT)
适用范围:网站
渗透测试」(Penetration Test)是以黑客思维并仿真其行为模式,针对网站服务进行入侵演练测试。本服务结合资深信息安全团队、专业资安工具与技术,利用各种渗透技术与攻击手法,尝试突破网络或系统的防御、网路服务、商业逻辑与系统环境等设备之安全弱点与漏洞,来对目标进行远程渗透测试,从中发掘潜在漏洞,并于检测完成后提供专业评估报告、改善建议及专业咨询,协助企业强化资安防御措施。
红队演练服务(Red Teaming, RT)
适用范围:网站
红队演练系基于渗透测试,对于双方所约定之攻击目标,采取更为进阶周延的模拟入侵检测手法。经由红队实兵演练,目的在寻找人为布署上的缺漏或防御盲点,同时可验证蓝队(防守方,通常为企业的资安或IT等相关单位及防御设备)的侦测与反应能力。
红队演练服务系由LeaSecurity测试团队成员进行,且除了点出资安漏洞并左证外,也提供其入侵方式、途径及时序等完整记录,进一步盘点企业整体安全性,揪出网络管理痛点,提供企业于资安预算投入或政策调整上的方向。
弱点扫描服务(Vulnerability Assessment, VA)
适用范围:网站、主机
本服务可依目标区分成「主机弱点扫描服务」与「网页弱点扫描服务」。LeaSecurity协助客户检测目标是否存在已知的安全性弱点,以国际知名商用软件AppScan及Nessus作为检测工具,并经由团队专业的结果分析,提供客户完整的弱点扫描报告及有效可行的改善方案作为弱点修补参考。
藉由本服务可提早发现系统维运安全弱点,及时完成弱点修补作业,降低目标遭受入侵的风险。
事故调查及处理(Incident Response & Investigation)
适用范围:网站、计算机、服务器
现今网络攻击层出不穷,此服务系LeaSecurity针对网络攻击事故展开调查,透过从客户端取得的日志加以分析并追查事故主因。事故调查将载明事件日志、事故过程说明以及建议改善与修补方向。
恶意软件检测服务(Threat Hunting)
适用范围:计算机、服务器
LeaSecurity透过客制化脚本收取终端计算机或服务器相关日志,藉由日志判断、分析设备是否存在恶意软件或可疑之网络行为、异常机码或恶意软件,并依据检测后之结果,若设备存在恶意软件或病毒,我们将提供清除建议等顾问服务。
- 终端计算机恶意软件检测支持操作系统:Windows7, Windows 8, Windows 10, Ubuntu, MacOS
- 服务器恶意软件检测支持操作系统:Windows Server 2008, Windows Server 2012, Windows Server 2016, Linux CentOS, Linux RedHat