中華資安國際股份有限公司

紅隊演練 (Red Teaming) 係用以補足傳統滲透測試容易忽略之邊界防禦，以及基於人為疏失之佈署盲點，利用公開資訊、社交網路、暗網等搜集目標情資、結合資訊安全專家之專業知識、攻防技術及駭客工具資料庫，對於雙方所約定之攻擊目標與組織，採取無所不用其極的方法進行入侵演練，同時可驗證防守方 (藍隊) 的偵測與回應能力。

SecuTex 進階式資安威脅防禦系統可全時完整記錄及分析企業網路流量，提供即時的網路流量分析與可疑活動告警，並即時阻斷網路攻擊活動。當企業已遭駭客入侵時，SecuTex 可提供完整的犯罪紀錄軌跡，協助鑑識專家釐清遭駭路徑、受駭範圍、災損程度等，以協助鑑識專家提出有效的改善建議。

中華資安國際與國際知名資安訓練機構 Offensive Security 攜手合作，共同推動高階資安攻防實戰訓練與認證，結合中華資安國際的資安攻防實力、對國內市場的掌握，以及 Offensive Security 的實戰攻防教材、認證機制，在國內推出高階資安攻防實戰的培訓課程，以及證照考試服務，提升台灣資安攻防實戰力，培育高階資安實戰人才。

Offensive Security 為美國著名資訊安全公司，以提供白帽駭客整合工具 Kali 作業系統而聞名，其 OSCP (Offensive Security Certified Professional) 認證更獲得資安攻防證照中的最高聲譽，學員除了可在線上教材和實驗靶機上反覆練習，測驗中更需在 24 小時內取得多台靶機控制權，真實驗證動手實戰能力。此外，OSCP 認證更是行政院資安處所認可的資通安全專業證照之一。

中華資安國際協助企業提升工控場域可視性，執行風險評估與改善以及 OT 隔離性檢測與邊界控制，提供客製化網路行為基準線，7x24 持續監控與告警並進行威脅偵測與緊急應變。針對 OT 資安中華資安國際提供 OT 資安健診與 OT SOC 監控。

OT 資安健診提供工控場域可視化 (包含資產模型、網路拓樸模型與普渡模型等)、產線系統與組件網路安全風險評估與防護水準強化，針對工控網域中的資產、網路及整體架構，由點到線到面進行全方位檢測與分析。

OT SOC 監控服務則分析潛藏的資安威脅，提供即時資安事件通報，有效掌握資安情勢，提升 OT 環境資安防護效益最大化，確保工業控制系統能夠穩定、正確且有效率之運作。

資安監控服務係由人員 (People)、產品 (Product) 及流程 (Process) 三大元素之整合作業，能有效管理組織資安產品、網路設備、使用者設備，以及系統中可能違反資訊安全 CIA 的內容，透過 7x24 全時維運提供即時監看，偵測與發現資安事件。

透過納管防火牆、入侵防禦系統、WAF、防毒系統、EDR、Network Detection & Response (NDR)、DLP 等資安設備及作業系統日誌，送回 SOC 中心進行多維度關聯分析，判斷資安事件、預警或異常連線等行為。

如經判斷為資安事件時，將以電子郵件與簡訊等方式通知客戶，適時採取資安事件應變處理，本服務資安智慧入口網站可提供客戶追蹤管理所有資安事件全貌，並定期產生監控與分析統計報告，以利客戶整體掌握資安防護狀態。