SYSTEX

精誠集團 Cyber Center 整合旗下各項資安服務，因應未來威脅攻擊趨勢採用最新科技技術，提供客戶7x24全天候的資安與維運監控服務，在威脅損害發生當下第一時間接獲通知，並協助客戶有效縮短事件處理時間，使風險損失降至最低。

服務優勢

■ 資安與維運監控一把抓

台北、台中雙中心監控，支援系統資源、系統弱點、設備組態合規監控

■ 一站式資安監控服務

整合MDR（Managed Detection and Response）威脅偵測應變服務，資安監控藍圖更完整

■ 事件應變處理加速器

導入SOAR 資安協作自動化，將原需花費數小時的調查分析工作，縮減至數分鐘即能完成；使用MITRE ATT&CK攻擊描述框架進行事件通報，大幅縮減偵測時間(MTTD)以及平均回應時間(MMTR)

■ 潛在威脅無所遁形

收集世界各地情資，結合IOC資料庫交換，於威脅情資更新後主動回朔歷史數據，檢視威脅是否潛伏於企業內部

■ 大數據核心平台 

採用全球No.1大數據平台，將數據存放於企業內進行監控服務，擴大資安視角。支援三大雲服務主機監控Microsoft Azure、GCP與AWS

■ 提升客戶應變能力 

首創團隊式資安攻防演練，模擬雲端經歷攻擊與威脅實況，累積事件應變與處置經驗與反應速度，培養團隊默契；安排於擁有多項國際認證資安課程的恆逸教育訓練中心，強化客戶團隊的防禦能力。

資安證照=資安實力嗎？答案通常是不一定的，資安人員最重要的是實戰經驗，但是經驗的寶貴在於經年的累積，如何快速讓資安人員成長？

靠被打磨出經驗：企業資安攻防演練是新穎的資安服務，能讓使用者在虛擬的雲端環境中，模擬企業可能遭遇的資安事件，甚至能與駭客真實對戰，快速找出企業資安防護漏洞。資安攻防平台能快速部署多人、多場景同時進行演練，也能針對需求個別部署，讓企業能在最有效率、最低成本的狀況下，實戰各種可能發生的資安事件，一來可驗證企業資安防護網、二來能夠從演練中學習檢測與分析技能。

RedAlert 資安攻防平台採採用 SaaS 雲端服務模式，將不同攻擊手法與入侵模式，歸類包含『系統及應用程式安全』、『網路安全』、『惡意程式威脅』、『資安事件應變』與『社交工程』五大題型，包含 24 種演練情境，維護 2100 萬隻惡意程式，200 種殭屍網路，可供企業客戶自行評估挑選，也可依據平台所建議的方案，區分為入門、基礎、進階3種等級。能夠排除現有環境設備等因素，於雲端環境上專注著重試煉人員處理資安事件之反應與經驗，以及優化團隊協作及默契。

駭客攻擊全面襲來，根據統計台灣政府單位與企業每天總計遭受到12億次的駭客攻擊，在2017年因資安攻擊事件造成的經濟成本損失，高達新台幣8100億，相當於台灣GDP總值的5%，主要的原因就是企業員工資安意識不足。根據媒體報導，企業認為超過五成的資安風險來源是來自於員工的疏忽丶欠缺資安意識，進而提高企業遭駭的危險，台灣資安意識排名更是連續3年都全球倒數第一，企業應如何改善員工資安意識與作業行為，避免引發重大的資安危機、造成無法彌補的後果？

HEIS資安意識人因分析培訓雲為精誠集團在全球資安市場重要的代表性方案，具備了以駭客思維為設計基礎的釣魚郵件與假網站範本，提供高彈性化社交工程演練的任務設定，以及完善的資安意識培訓課程、資安宣導測驗等，協助企業加速提升員工的資安意識，讓企業於日常工作中融入資安文化，為企業建立最後一道資安防線。

提供個人電腦及防火牆等設備之政府基本組態或單位自訂之組態規範合規性監控查核功能，確保資安環境符合規範。

提供監控主機及網路設備之狀態以及資源使用情況功能。即時監控企業/機關內的設備健康狀況、流量資訊網路氣象圖流量監控，使用者可自行設定顏色識別裝置狀態及流量標示設備的地理位置，依狀況以顏色識別狀態視覺化圖形管理介面，呈現符合使用者所需之報表自動產出報表，幫助使用者掌握設備狀態。

提供資安監控管理維運系統軟體，配合政府資安法之規範，提供資安法之規範技術面合規功能。

(A)情資管理諮詢平台

(B)檢測服務管理 

(C)資安健診 

(D)營運持續演練服務 

(E)監控服務 

(F)資通安全事件通報及應變管理服務 

(G)資安意識人因分析服務

本系統為日誌收容功能、日誌及流量異常分析的基礎模組，透過此基礎模組採集重要資安設備之網路日誌與系統日誌，例如:防火牆、資安主機，並能搭配網路流量的分析，提供合適之告警給予資安管理人員參考，作為資訊服務資安風險與威脅之評估的基礎。

資安攻擊手法推陳出新，駭客透過系統與軟體漏洞進行資安攻擊日益頻繁，若未能即時反應，將嚴重影響業務正常運作，本系統將定期收集設備之軟體資產、版本等資訊，藉由弱點比對來迅速發現潛在的漏洞，進而進行漏洞修補或資產版本更新，以降低主機弱點被入侵的機會，提升機關或企業整體的資安強度。

攻擊手法日新月異，傳統防禦方式明顯有所不足，以主動式防禦技術，零信任架構為基礎之次世代防禦方法因運而生。透過端點感測器及雲端中控台之部署，建立系統弱點及威脅之主動發掘、告警及反應機制，可視化監控端點設備，即時阻擋資安威脅，加快入侵反應速度，將可有效降低資安風險。

導入本機制，可提供包含端點軟體弱點修補建議、端點惡意行為即時告警、網路威脅即時獵捕分析、資安事件完整跡證保存、限制應用程式通聯、實時端點網路隔離、停止惡意威脅程序、刪除惡意威脅檔案等全方位進階防護能力。

Email是駭客攻擊的主要管道之一，社交攻擊、惡意連結、變臉詐騙乃至APT攻擊，都有可能透過電郵投放，精誠次世代郵件安全雲提供多層防毒引擎、情資比對、AI分析、沙箱偵測…等多種偵測防禦機制，並以雲端型態提供服務，在對客戶環境影響最小的方式下，可節省大量的人力，並提供最完整的郵件安全防護。