1. 封包監聽與分析
- 針對有線網路適當的位置架設封包側錄設備,觀察內部電腦或設備是否有對外之異常連線或DNS 查詢,
並比對是否連線已知惡意IP、中繼站或有符合惡意網路行為的特徵。
- 發現異常連線之電腦或設備應確認使用狀況與用途。
- 封包側錄至少以 6小時為原則,以觀察是否有異常連線。
2. 網路設備記錄檔分析
- 檢視網路設備紀錄檔並分析內部電腦或設備是否有對外之異常連線紀錄
- 發現異常連線之電腦或設備後確認其使用狀況與用途
- 基本上以1個月或 100M byte內的紀錄為原則
我們的服務
政府組態基準 (GCB)檢視
1. 作業系統 使用者電腦組態
更多
伺服器主機惡意活動檢視
1. 伺服器主機惡意程式或檔案
更多
