數位轉型大挑戰

將龐大數據及繁瑣流程轉化為數位型態！

SUROS MSSP利用自動化方案來提供風險概況並進行風險管理，提供用戶分析找出問題點，不管是網路風險或是法令的合規性，業主可收到即時警報，針對發現結果提出異議或驗證，並獲得降低網路風險建議及進度報告

十大風險項目

我們的資安目前正面臨了哪些挑戰?

資安人才短缺

資安人員缺乏與員工意識不足，是企業無法抵抗駭客攻擊的主因

企業資安預算不足

企業因預算不足而無法建立完善資安架構，容易面臨各種資安威脅

新型態辦公模式

採用遠距混和辦公模式，可能導致機敏資料外洩或不當的使用

新興科技

新興科技越發普及，駭客逐漸鎖定供應商或第三方廠商為攻擊目標

符合ISO27001：2022

國際標準驗證

驗證內容

持續實施監視活動

通報資訊安全事件

協助營運持續安全要求

確保資訊安全保障

符合IEC62443

資訊安全標準

標準項目

評估企業的資訊安全狀況

提供實施指導

協助確定優先順序

確保持續改善

可產出NIST CSF

資訊安全框架所需的報告

NIST CSF 報告內容

辨識（Identify）

保護（Protect）

檢測（Detect）

解決（Respond）

回應（Recover）

上市上櫃公司資通安全管控指引

資訊安全管理法目的是保護資訊系統完整性、可用性、保密性和保證性，以維護政府、企業和個人權益。台灣證券交易所所制定的資訊安全管理指引旨在協助上市上櫃公司建立資訊安全體系，並提供資訊安全管理的指導方針

資訊安全政策的制定和執行
資訊安全體系的建立和維護
資訊安全事件偵測、處理和回復
資訊安全人員的培訓和管理
資訊安全的監控和報告

資訊安全評鑑自我檢核表

讓您更加了解您的企業資安現況！

符合資通安全管控指引項目

組織與人員
資訊系統與網路
資安事件管理
資安政策、規章、指引
資安監控與報告

資訊安全託管服務

MSSP (Managed Scurity Services Provider)

由專業團隊協助管理，將龐大費用支出轉為可分攤的租賃費用，針對企業問題提出網路安全、DNS健康狀況、漏洞修補、端點安全、社交平台分析、日誌分析…等，且定期產出管理報表。因此企業可以根據實際需求，搭配採用客製化的解決方案組合，分析並了解自身的安全弱點，進而加以補強。減少企業IT人員負擔，並降低維運成本，為您的企業打造安全的網路環境！

資安評鑑報告分析示意圖，檢視報告不再眼花撩亂！

節省企業資安人力成本

SUROS MSSP團隊定期提升最新的專業知識，補足企業IT人員的不足，為企業用戶量身打造資訊安全專業服務！

保持內部資安維運

SUROS MSSP提供您更獨立、更專業的建議，使企業內部的資訊安全人員可以專注於改善系統安全性而非花時間進行評估！

減少外部稽核成本

SUROS MSSP除了網路安全威脅及時偵測及處理，專業團隊能提供有效建議與諮詢，除了改善稽核時間壓力，更能減輕費用成本！

檢測範例

立即檢測您的供應鏈風險評分

可視化您的完整供應商生態系統

通過風險等級及原廠專有指標獲明確分辨網路風險評估表，讓您全面了解您的生態系統風險

推動與您的供應鏈進行有針對性的討論

查明每個供應商的相關風險和特定漏洞，以便您可以與第三方合作以加速風險緩解

簡化供應商風險管理工作流程

簡化緩解措施並通過單個儀表板快速識別威脅暴露，突出顯示所有供應商（包括您的第四方供應商）的強項和弱項

設定Domain及指定IP即可監控特定數位資產

通過非入侵式的資訊收集技術獲得有效數據，並提供可視化的威脅識別整個網路數位足跡中的盲點，能正確提供有意義的報告，將風險與投資回報量化，使企業能夠做出精準的處理，且可根據建議做出及時的處理與補救措施

可依據產出的報告結果量身打造改善建議書

依據評估企業的網站、網路域名、網路架構、應用程式和公共資訊等，產出詳細的報告。報告中會列出企業的資訊安全弱點和潛在風險，並提供最佳改善建議
例如：報告指出企業的網站存在資安漏洞，會依照企業的需求提供修補漏洞或定期掃描的解決方案；若報告指出企業網路域名存在安全風險，即提供更換網路域名或使用安全證書等等建議
透過採用改善建議，企業可以有效地改善資訊安全，確保企業的資訊資產得到適當保護

服務方案

基礎版

Free

進階版

~~NT$8,000/月~~

專業版

~~NT$25,000/月~~

客製方案

與專員連繫取得報價

與專員聯繫

企業風險主動出擊

別再被動做資安

SUROS網路安全風險評鑑，提供您有效的資安改善策略 為您的企業資訊安全做健康檢查！