專業的ORACLE技術服務
資訊安全框架
精誠參考NIST網路安全框架,協助企業管理網路安全風險
NIST框架核心
在這個核心框架中,是以風險為基礎來設計,與ISO 27001精神相同,並是基於現有標準、指引與最佳實務作法而成,企業能依據自身環境彈性使用,更好地管理與降低網路安全風險。
識別(Identity)
針對資產管理、企業環境、治理、風險評估、風險管理策略與供應鏈風險管理等六個類別,提供企業檢視自身防禦的控制措施,讓企業執行網路安全防護的工作時,更容易聚焦。
保護(Protect)
對於存取控制、意識與教育訓練、資料安全、資訊保護與程序、維護及防護技術等六個類別,評估保護對象的核心關鍵與合規條件,協助企業建置合適的資訊安全解決方案。
偵測(Detect)
我們提供企業對於資訊安全的異常狀態偵測與事件應變處理,並且持續性的安全監控,讓檢測流程能夠透過AI智能化,使企業的作業環境能夠獲得全面性的防禦偵測,做到滴水不漏。
回應(Respond)
我們協助企業建立資安事件回應計畫,確保組織成員的警覺性與溝通暢通,提升資安事件的分析能力、緩解資安危機狀態的應變措施與持續改善機制的建立,讓企業得以高枕無憂。
復原(Recover)
針對資安事件已造成損害,協助企業依照復原計畫實施系統配置還原、備份資料庫還原、弱點掃描及修補資安漏洞、資安測試完成後正式上線,讓企業在最短的時間內恢復正常營運。
社交工程(Social Engineering)
全方位資安意識培訓平台,整合釣魚演練與教育訓練,有效洞察企業內部人因資安風險,強化企業資安警覺性!
駭客攻擊全面襲來,根據統計台灣政府單位與企業每天總計遭受到12億次的駭客攻擊,在2017年因資安攻擊事件造成的經濟成本損失,高達新台幣8100億,相當於台灣GDP總值的5%,主要的原因就是企業員工資安意識不足。根據媒體報導,企業認為超過五成的資安風險來源是來自於員工的疏忽丶欠缺資安意識,進而提高企業遭駭的危險,台灣資安意識排名更是連續3年都全球倒數第一,企業應如何改善員工資安意識與作業行為,避免引發重大的資安危機、造成無法彌補的後果?
精誠提供您:教育訓練 + 釣魚郵件演練,提升企業員工資安意識!
防勒索病毒解決方案
精誠提供企業防勒索病毒解決方案
依照企業實際的需求,推薦合適的產品來協助企業防止勒索病毒造成企業的危害。解決方案包含: 社交工程演練、 檔案威脅清洗(CDR)、 文件加密、 電子郵件安全、 USB行動碟安全、 檔案傳輸安全、 資料備份與還原…等。
郵件防護
2019年Email犯罪損失金額前五名
1st : 變臉詐騙 BEC(Business Email Compromise)
2nd : 釣魚郵件 (Phishing email)
3rd : APT 攻擊 (Target attack)
4th : 勒索軟體 (Ransomware)
5th : 垃圾郵件 (Spam)
精誠提供企業完整郵件防護解決方案,防止Email犯罪造成企業之損失。
偵測及回應(XDR)
精誠資訊首創防禦型攻防演練服務
RedAlert資安攻防平台是精誠資訊與國家高速網路與計算中心合作,建構在CDX平台上的雲端服務,起源自於活動性質的攻防電競賽,後發展成為一項資安服務,跟一般的資安產品不同,採SaaS訂閱式服務,客戶不需耗費時間與成本,準備攻防演練所需的軟、硬體設備與環境。
核心資料安全解決方案
確保資料的機密性、完整性及可用性
資訊安全主要涉及資料的機密性、完整性、可用性,而不管資料的存在形式是電子的、印刷的還是其它的形式。 電腦資安可以指:關注電腦系統的可用性及正確的操作,而並不關心電腦記憶體儲或產生的資訊。 為保障資訊安全,要求有資訊源認證、存取控制,不能有非法軟體駐留,不能有未授權的操作等行為。
IoT資安解決方案
在OT與IT的融合之下,要如何確保OT ICS網路環境的資訊安全?
精誠為全球成千上萬個關鍵基礎設施和工業站點提供OT架構能見度、威脅偵測和洞察,並創新地使用AI技術,為每個設備建立行為模型(Baseline),快速檢測關鍵狀態,達到即時可見性和威脅偵測,確保工業網路安全性和可靠性。
資安最後防線-資料備份與還原
萬一系統還是被攻陷了,還能怎麼辦?
定期備份資料是解決資料被惡意程式感染的最後一道防線,無論是檔案中了勒索軟體或者系統被惡意癱瘓,快速從災難中將系統重建及將資料還原會是最首要的工作,精誠提供您多種備援/備份的解決方案。
其他產品介紹
