被動式安全掃描技術服務

被動式安全掃描是一項網路探索及漏洞分析技術，藉由非侵入性方式，提供即時的網路狀態剖析及監控。被動式安全掃描能在網路通訊中監控 IPv4 與 IPv6 網路，來判定拓樸結構、網路服務、網路流量和漏洞。持續不間斷地監控網路流量，找出未經授權的裝置、漏洞及混合在 IPv4/IPv6 網路中的殭屍網路；被動式安全掃描可偵測作業系統、服務、應用程式及所有網路通訊中的漏洞問題，且可有效識別行動裝置的應用程式與漏洞。

被動式安全掃描服務可加速發現網路中的威脅及風險，找出不當的網路使用行為，以及違反企業資安政策及重要法規的網路通訊。持續的網路資料流分析、即時的安全告警，可協助安全團隊、IT團隊及管理團隊有效識別惡意的網路通訊或進階持續性滲透攻擊(APT)。其獨立的快速安裝佈署方式，相當適合持續分析小型網路區段或大型網路中的特定網段。

被動式安全掃描服務，由測試人員到點進行網路聽診環境確認，與被動安全掃描軟體佈署作業；依據受測端交付的聽診網路區段與執行時程，分析網路漏洞與風險並提出修補建議；測試過程應符合受測單位的資訊安全政策。

--採行以測試人員到點佈署聽診環境方式進行。

--被動式安全掃描採非侵入式方法執行，不會影響受測網路環境。

--依據受測端交付的聽診網路區段與執行時程，執行被動式安全掃描服務。

--交付中文化被動式安全掃描服務報告。