DOMAINS / 02
六大防禦領域
從偵測、防禦、稽核到自動化,覆蓋企業資安生命週期每個階段。
/ 01 · SIEM
安全監控
Graylog · Security Onion · Zabbix集中式日誌管理、威脅獵捕與即時事件監控,建構企業 SOC 的核心神經系統。
VIEW → 01 / 02 · PAM + IAM特權存取管理
One Identity · OneLogin特權帳號管理、零信任 SSO 與 MFA,杜絕內部橫向移動與憑證濫用風險。
VIEW → 02 / 03 · VULN MGMT弱點管理
Tenable Nessus業界領先的弱點掃描與風險優先級排序,聚焦修補最關鍵的攻擊面。
VIEW → 03 / 04 · RED TEAM滲透測試
Penetration Testing白帽團隊執行黑箱/白箱攻擊模擬,找出真實可被利用的入口並提供修復路徑。
VIEW → 04 / 05 · HUMAN LAYER社交工程演練
SendPhisher量化員工資安意識、針對性培訓,加固組織最脆弱的「人」這一層防線。
VIEW → 05 / 06 · AI OPSAI 自動化
AI Assistant · CopilotLLM 驅動的智能助理、自動化腳本與 Claude Code 輔助開發,提升資安營運效率。
VIEW → 06APPROACH / 03
我們的工作方式
不是堆工具,而是依企業成熟度設計合理、可落地的資安藍圖。
/ 01
ASSESS
成熟度評估先行
先做資安健檢、資通法與 ISO 27001 落差分析,再依企業規模與預算擬定導入路徑,避免過度投資。
/ 02
HYBRID
開源商業混搭
以 Graylog、Security Onion、Zabbix 等開源方案做基礎,搭配 Tenable、One Identity 等商業工具補足關鍵能力,平衡成本與效益。
/ 03
TW · COMPLIANCE
本地化與合規
自研 SendPhisher、SendOTP、SendSCA 確保符合資通安全管理法、GCB 基準與 ISO 27001 要求,貼合在地企業與政府場景。
/ 04
MANAGED
持續運營
不是一次性專案。部署後提供監控、調校、威脅情報更新與工單回應,長期陪伴企業資安團隊成長。