數聯資安股份有限公司-內網滲透測試-到場服務
標案名稱113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務
項 次17
廠商自述之服務內容說明
* 具標準檢測作業流程與風險管理作業程序,提升滲透測試服務㇐致性。
* 整合情資系統,蒐集與解析惡意活動情資,提升滲透測試服務品質。
* 自行研發弱點管理平台,可與滲透測試工具進行比較分析,提升滲透測試服務之執行成效。
* 優化資安評估方法:透過不同弱點風險評估方法整合出有效率的建議修補順序,輔導客戶進行補強作業(加入VPR調整修補順序)。
* 弱點知識庫:經由攻擊者角度提供有效防禦面的建議,結合各種防禦方法及解決方案協助客戶強化整體安全環境。
* 完整根因分析:分析弱點的根因外,對應到ATT&CK Matrix及CWE,進行弱點風險評估更加完整。
* 測試情資資料庫:蒐集商業情資系統及暗網情資,讓資料來源更加完善且可透過此方式有效提升資訊蒐集效率及可利用度。
* 漏洞挖掘能力團隊:團隊致力於漏洞研究新增檢測手法並參與國際CTF競賽及發表CVE、Hitcon Zeroday。
功能規格/基本需求
「113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務-規格清單」請至軟體採購辦公室官網-決標資料查看,網址如下:
https://www.spo.org.tw/下載專區/標案資料下載/決標資料/