弱點掃描說明:
隨著科技發展,許多企業單位也愈來愈重視資訊安全。浩大的網路,面臨的威脅也日趨漸增,而APT攻擊正是近年來被企業視為最難防禦的網路攻擊,在於該攻擊是透過企業潛在的漏洞進行侵入掃描。
協助客戶掃描網路環境中各種網路設備與系統主機,檢測是否存在已知的弱點,並透過專業的結果分析,提供客戶有效可行的改善方案,以達到降低資安風險
掃描過程中,對於網絡/主機多少仍會產生一定的影響,故會依照客戶主機效能與網路環境適時調整掃描速率。以利在不影響任何電子資訊運作下進行完成。
透過弱點掃描工具 kali Server 與附掛相關工具等,配合掃描最新工具資料庫,協助客戶進行內部主機弱點掃描,找出潛藏的弱點危機,並協助修補及維護,以降低企業單位之資安風險。
弱點掃描服務的進行:
依照客戶購買的掃描服務點數進行,客戶要提供以下資訊
- 要掃描的指定主機 IP 或特定 IP段(IP段中有無需要閃避掃描的主機IP)
- 特定掃描系統:如ftp/web /erp 等主機需加強或精簡掃描。
- 特定掃描服務:針對特定主機系統有無增加掃描指定工具(如 web)
- 指定時段進行,用戶所指定範圍主機,會依照指定時段進行掃描
4-1 復掃與撿漏,用戶指定時間段可能因為效能或是異常中斷或用戶關機等因素,
會於第二指定時段進行二次掃描。
4-2 指定掃描,針對特定主機IP。可進行更深入或特定掃描。如 web / sql 等
整體掃描時間,客戶第一次與指定時間。以 14 天內為限。特殊狀況或分區地點以另行協調。
報價說明 :
針對資訊安全防範於發生之前,但許多客戶並非上市櫃公司,受規範而必須進行
越是中小企業,越是容易成為目標,畢竟比較少預算配置專業資訊人員或是採購更高昂預算來進行資訊安全佈建
所以,瑞欣資訊提供更好且更符合中小企業方案,協助客戶了解資訊的安全
報價情境範例:
情境一:有 15台主機端點設備需要掃描
則可購買10 端點 X400元,即可(因容錯率在10端點),故即可掃描所需設備數量 (保固合約客戶另有優惠方案)
情境二:有超過級距 55台設備
則可購買 50端點即可,容錯率10 台
則可購買50 端點 X400元,即可(因容錯率在10端點),故即可掃描所需設備數量
但若選擇 60端點?
則可購買60 端點 X300元,即可(因容錯率在20端點),故即可掃 80 設備數量
| 數量區間 | 建議售價 | 優惠方案 | 經銷商報價 | 容錯值 |
| 50 點以下設備 (10點級距) | NT$ 400 / 端點 | 註 1 | 註2 | 10 端點 |
| 50~100 點設備(10點級距) | NT$ 300 / 端點 | 註 1 | 註2 | 20 端點 |
| 100~200 點設備(10點級距) | NT$ 250 / 端點 | 註 1 | 註2 | 30 端點 |
| 200點設備以上 | 專案接洽 | 註 1 | 註2 |
註1. 產品合約客戶享專案價優惠,優惠方案提供正式報價單。
註2 經銷商報價,請於經銷商專區下載貨聯繫承辦業務窗口。 << 前往經銷商報價>>
執行流程與收費方式說明:
| 階段 | 說明 | 註記 |
| 客戶概估端點設備 | 1. 客戶估算資訊設備數量 2. 非掃描設備(如事務機/IP網路電話等若需排外部分) |
基本上若有不掃描主機設備等,須詳列表IP 若不列排出,基本上以網段內全掃描 |
| 依照需求報價 | 依照客戶數量正式提供報價單與簽署訂單 | 訂單回簽傳真或電子檔案後,於七日內需支付訂金 50 % |
| 排定掃描時間與設備 | 掃描進行客戶需提供一組可上網路的 IP/Mask/Gateway | 這用來遠端進行掃描工程調整等工作 |
| 掃描完成並出具掃描資料 | 掃描資料提供後可遠端或是到府近型分析資料說明 | 預設為遠端行資料說明或是視訊會議,並開立結案50%尾款發票。 |
| 後續工作 | 掃描後修補方式說明,但實際執行(如系統授權中只為更新等),是由客戶資訊人員進行。 | 可安排本公司合作之經銷商/資訊服務商協助客戶改善修補工程服務 |
參考範例報告:
