威脅建模服務通常包含什麼？

• ☛系統變動警訊：

  • 關鍵的資料、功能或服務（如：用戶資料、即機密文件、金流功能等等），一變動即發出警訊通知，可自行設定電腦主機需保護區的檔案資料夾

• ☛識別潛在威脅：

  • 分析可能的攻擊（如：SQL Injection、DDoS、社交工程等），若系統被登入即發出警訊給資安單位

• ☛攻擊面分析：

  • 找出攻擊者可能會如何入侵系統

• ☛風險評估與優先排序：

  • 評估風險發生的機率與影響並顯示出報表列表排序

• ☛提供防禦建議與威脅模型文件：

  • 防竄改，若變更電腦主機內容即發出提示，

  • 可提供變動過後文件報表，讓各公司團隊可以持續追蹤，變更的資訊

威脅建模服務的好處

• ☑︎預防與減少資安事件風險

• ☑︎提升公司團隊的資安意識

• ☑︎有助於合規與稽核（如：ISO 27001）

本司威脅建模為自行開發，可因應各主機系統等狀況調整，

並有工程師維護系統並升級，歡迎各界詢問威脅建模。