從事前到事後,包辦資安終身大事

監控到合規 MSSP 都包

  • 資安監控評估

    監控企業資安狀態,日常監控,調查異常警示,確認是否造成威脅,如有危險立即排除。偵測潛在漏洞,與企業討論可接受的風險水準,提供對應的解決方案,以最大限度地降低企業暴露的風險。

  • 威脅情報更新

    攻擊手法隨時更新,風險漏洞隨時出現。MSSP團隊成員隨時注意這些手法漏洞是否會對現有資安措施造成威脅,評估有威脅的話,會協助企業調整現有措施的設定。

  • 企業資安諮詢

    企業系統不可能終年一成不變,添購新設備、軟體,或移轉雲端架構等。系統任何一點變動,都要考慮到資安層面。企業在進行系統變動前,可和MSSP團隊討論如何進行,將變動對資安的影響降到最小。

  • 事件應變及復原

    除了日常監控外,MSSP團隊最大價值在於發生資安事件時的應變及處理。發生當下如何阻擋止損,降低被害程度;事件過後如何改善措施,或是協助企業保存證據對攻擊者提出法律追溯。都在捕夢網MSSP服務範圍內。

  • 滲透測試

    如何確認企業資安措施是否完善,當然被駭客打過最實際,但企業不可能傻到去請駭客來打。MSSP滲透測試是模擬駭客,想盡方法打爆資安防護鑽入系統內部,測試現有措施或找出新的漏洞

  • 持續合規性監控

    台灣資安法、歐盟GDPR、美國CCPA,加上產業法規HIPAA、PCI DSS等。MSSP團隊協助企業明確地達到法規所需的規範。持續對資安設備和基礎設施進行持續掃描,以確定是否需要進行任何更改以提高合規性。

外包不是逃避,是相信專業

資安交給專業 MSSP

資安外包託付給MSSP團隊並非逃避責任,把資安推給別人承擔。與 MSSP團隊合作,企業本身除了在資安方面可以省時省力之外,更能夠在以下方面得到錢買不到的好處:

  • 彌補資安人力缺口

    多數企業沒有專職資安人員,或是資安團隊經驗或技術不成熟。與 MSSP團隊合作,能使企業得到所需的資安專業人力,與內部資安團隊相輔相成或補足的不足之處。

  • 取得專業知識更新

    MSSP團隊成員隨時都在注意資安各領域的最新消息、技術或工具,例如監控、漏洞資訊、滲透技術等。根據需求更新補丁、更新軟體配置等,隨時將資安保持在最佳狀態。

  • 7X24小時資安保護

    網路攻擊每時每刻都在發生,不會只在上班時間攻擊,更不會事先預告。企業要做到7X24會耗費大量人力成本。MSSP團隊提供7X24 SOC服務,為企業持續監控和反擊潛在的網路攻擊。

  • 提高企業資安水平

    沒有專職資安人員,導致許多企業資安作為缺乏甚至根本沒有。將資安託付給MSSP團隊,可以快速部署成熟的資安解決方案,達到應有的資安水平。遠遠勝過企業自己土法煉鋼,從零開始建置。

  • 隨時資安最佳化

    網路攻擊瞬息萬變,隨時都在進化改變。絕不是資安設備、軟體安裝後就一勞永逸。跟MSSP團隊配合,隨時都能因應系統架構變動、攻擊手法更新等因素,讓資安解決方案永遠維持最佳化

  • 降低企業資安成本

    如果企業要自己搞資安,需要購買硬體,硬體要自行配置且有淘汰年限;購買軟體,要買更新授權以維持最新版本;培養資安人力,不只薪資支出還有教育訓練費用。將資安外包給MSSP團隊,可降低上述成本

不出一張嘴,捲起袖子陪你打仗

捕夢網 MSSP 與眾不同

捕夢網自詡為企業的資安保鑣,不定位為傳統的資安顧問。因為我們不只提供企業建議諮詢,當個顧問而已。捕夢網更能捲起袖子真槍實彈地為企業架構資安,遭受攻擊時與企業同一陣線抗戰。

傳統MSSP團隊 捕夢網MSSP團隊
通知異常警示
分析異常警示
進行風險評估
分析風險評估
模擬滲透測試
分析滲透結果
事件應變及復原
分析合規性條件
達到合規性要求
定位 資安顧問
(提供建議,不負責執行)		 資安保鑣
(提供建議,負責執行)