Onward security

1.網站與系統安全檢測：針對網站、主機及連網設備等，進行弱點檢測，掃描是否存在已知CVE安全漏洞，與設定不當所造成的安全問題。
2.惡意程式檢測：檢視個人電腦與伺服器主機是否存在惡意程式。
3.網路架構檢視：透過網路架構圖呈現網路現狀、網路設備與伺服器的相對位置區域和其IP配置，以供系統管理者未來管理使用，透過網路封包監聽與網路設備記錄檔分析，瞭解組織網路是否有異常連線狀態。
4.電子郵件社交：模擬駭客釣魚郵件，檢測員工的資安風險意識及進行行為分析，並提供教育訓練，降低人為失誤造成的資安風險。
5.滲透測試服務主要協助企業客戶驗證與測試內外部資訊系統的安全強度、瞭解受測目標面臨的安全性威脅、發掘潛在資安問題，並提供整體資安改善建議方案。
6.紅隊演練服務：不只著眼於單一系統的安全防護強度，並且強調企業邊界網路的防護廣度。以情境為導向的演練目標設定，由安華聯網擔任攻擊方(紅隊)的角色，整合情資蒐集、漏洞工具及駭客攻防等技術，驗證企業資安維運團隊(藍隊)對於網路攻擊的偵測與回應能力。
7.資安教育訓練：從資安意識、安全開發、安全測試等方面，自不同的訓練類別中滿足不同組織的特定需求。安華聯網的授課講師均有多年的實務經驗，透過趨勢、案例、及實機操作等，讓學員能夠在課堂中獲得最新、最關鍵的經驗與知識。

Cymetrics security

1.外部攻擊面管理(EASM)：評分系統包含超過 100 個測試項目，分為 5 大類別：網路服務、網站、電子郵件、帳號密碼和雲端安全，完整涵蓋您的攻擊面。建立在 MITRE 和 NIAC 的全球標準之上，風險矩陣圖將動態調整，以符合即時區域的趨勢，並具高度彈性，可以根據您的風險承受程度，設定不同的風險處理優先順序。國際合規標準：了解您的資安態勢是否符合國際合規標準，包括 ISO27001 (資訊安全管理系統)、GDPR (歐盟一般資料保護條例)、PCI DSS (支付卡產業資料安全標準) 和 NIST CSF (美國網路安全框架)
2.弱點評估服務(VAS)：完全自動化的評估中，獲得您的網站及系統的詳細漏洞分析。透過業界最佳實踐，及我們滲透測試的豐富經驗，將提供給您完整修復建議。自家研發的獨家漏洞掃描器，結合了 OWASP TOP 10、CWE 和 CVE 的合規標準，並即時更新攻擊向量。自動化 SaaS 評級工具：建在方便使用的 SaaS 平台上，因此您可以隨選即用或是預設排程，以進行您的弱點評估檢測。
4.滲透測試服務(PTS)：SaaS 掃描工具對最新漏洞和資安風險的理解，世界級的白帽駭客將模擬網路攻擊，並利用您 IT 基礎設施、網站和手機應用程式中的漏洞，執行滲透測試。情資導向的檢測工具：透過獨家的評分和掃描工具，有效地收集初步資訊，大大減少了偵察所需的時間。跨行業的產業背景知識：資安專家擁有多元的產業背景和對不同行業的專業知識，包括政府、Web3、金融服務、製造業、電子商務和零售業等。
5.AI 紅隊演練：使用全面的 LLM 檢測方案，應對 AI 系統部署的複雜性。評估安全性、隱私、穩定性和偏見方面的風險，確保符合負責任 AI 的標準。透過完善的測試和先進的 LLM 攻擊技術，加強您的 AI 系統。持有 ISO 42001主導稽核員認證，專精於 AI 系統治理，以及符合倫理和負責任的 AI 原則。LLM 專業知識：透過我們深厚的 LLM 系統設計和架構專業知識，將能全面了解 LLM 特殊漏洞。
6.MetaRed：透過量身打造的滲透測試和智能合約審計服務，挖掘隱藏的漏洞並保障您的 Web3 基礎設施安全。從前端/後端應用程式、API安全性、錢包完整性、智能合約和操作權限控制，涵蓋所有關鍵領域，保護您的 Web3 業務。

以上說明與方案整合於各建置商

準備好開始使用了嗎？