資訊安全 | 產品介紹 | 兌心科技有限公司

⫸DDOS攻擊防護⫷

我們提供專業的DDoS（分散式拒絕服務）攻擊防護服務，致力於保護客戶的網絡和線上資產免受DDoS攻擊的影響。​透過強大的防護系統和先進的防禦技術，我們能夠即時檢測和擋截各種類型的DDoS攻擊流量，保護客戶的網絡連通性和服務可用性。我們的防護方案具有高度的彈性和可擴展性，能夠應對小型到大型的DDoS攻擊，確保客戶業務的連續運營。

⫸防CC攻擊⫷

我們的防護系統具有智能監測和分析功能，能夠及時檢測並阻擋大量的非法請求和佔用資源攻擊。我們使用先進的防禦技術和機器學習算法，將合法用戶的請求與惡意攻擊進行區分，保護網站和應用的正常運行。 ​ 

我們的CC攻擊防護服務包括即時監控、攻擊流量分析、請求過濾和封堵、限制連接數和IP黑名單等功能。我們的團隊會與客戶合作，根據其特定需求和風險評估，制定定制化的防護策略和應對計劃。 ​ 

無論您是一個網站運營者、應用開發者還是一個線上業務，我們都能夠提供高效和可靠的CC攻擊防護服務，確保您的網站和應用能夠正常運行並保護用戶資料的安全。讓我們成為您的CC攻擊防護合作夥伴，共同抵禦惡意攻擊並維護線上業務的穩定運作！

⫸WAF防火牆⫷

兌心擁有專業的WAF（Web應用程式防火牆）服務，致力於保護客戶的網站和應用免受網絡攻擊和惡意行為的影響。我們的WAF系統採用最先進的技術，能夠及時檢測和阻擋各種類型的攻擊，包括SQL注入、跨站腳本（XSS）和跨站請求偽造（CSRF）等。 ​ 

我們會根據客戶的需求和網站特性，提供最佳的WAF解決方案。我們的目標是提供高效和可靠的WAF防火牆服務，保護客戶的網站和應用免受攻擊和損害。 ​ 

無論您是一個網站運營者、應用開發者還是一個線上業務，我們都能夠提供高效和可靠的CC攻擊防護服務，確保您的網站和應用能夠正常運行並保護用戶資料的安全。讓我們成為您的CC攻擊防護合作夥伴，共同抵禦惡意攻擊並維護線上業務的穩定運作！

⫸防爬蟲騷擾⫷

我們提供專業的防爬蟲騷擾服務，旨在保護客戶的網站和數據免受惡意爬蟲的侵害和損害。我們的防爬蟲騷擾服務結合了先進的技術和智能算法，能夠檢測和阻擋各種形式的爬蟲攻擊，包括頻繁的請求、偽裝用戶代理、自動化腳本等。 ​ 

系統能夠分析網絡流量和用戶行為，識別出可疑的爬蟲活動並採取相應的防護措施。我們使用多種防爬蟲技術，包括驗證碼驗證、IP封鎖、用戶行為分析等，以確保只有合法用戶能夠訪問和使用網站。 ​ 我們瞭解不同行業和網站的特點，能夠提供定制化的解決方案，以滿足客戶的具體需求。

我們致力於提供高效、靈活和可靠的防爬蟲服務，確保您的網站持續運營並保護重要數據的安全。

⫸源點故障檢測⫷

兌心透過實時監測和記錄網絡數據，我們能夠追蹤故障發生時的網絡行為和事件。我們的系統會對數據進行分析，識別潛在的源點故障，並提供詳盡的報告和解決方案。 ​ 

我們的團隊擁有廣泛的網絡故障檢測和維修經驗，能夠快速而準確地識別故障源頭。我們針對不同的網絡環境和設備進行優化，提供定制化的源點故障檢測方案，以最大程度地減少服務中斷時間和損失。

⫸紅隊演練⫷

紅隊演練 (Red Teaming) 是用以補足傳統滲透測試容易忽略之邊界防禦，以及基於人為疏失之佈署盲點，利用公開資訊、社交網路、暗網等 搜集目標情資、結合資訊安全專家之專業知識、攻防技術及駭客工具資料庫。

對於雙方所約定之攻擊目標與組織，採取無所不用其極的方法進 行入侵演練，同時可驗證防守方(藍隊)的偵測與回應能力。 

⫸社交工程⫷

社交工程演練主要是利用測試手法配合電子郵件或簡訊的方式針 對企業單位進行測試。 
 

為了提升企業單位內部員工的資安意識以及對於受測使用者面對 社交工程攻擊與惡意訊息時的防護與警覺能力。​
 

通常會簽訂保密合約，在安全的範圍內，由服務商實施社交工程 演練，提升單位員工的資安意識及對於網路安全防護之警覺性​ 。

⫸曝險評估⫷

被動式蒐整及分析資安情資與數位足跡，檢測為非侵入性， 不影響日常營運，僅需一個域名即可進行檢測​。
 

可進一步瞭解合作夥伴、同業、競爭對手或供應商之資安 曝險與評級​ 。 

⫸滲透測試⫷

滲透測試(Penetration Test, PT)為針對企業所提供之網站應用程式 進行測試，確認網站安全性並設法取得存取權與內部機敏資訊。

通常依循OWASP TOP 10以及SANS TOP 20等準則設計一系列檢測 流程。利用多種深入檢測工具輔助進行測試，包含SQL Injection及其 他弱點檢測，並發現系統脆弱點。

最後，依照單位之檢測結果提供詳細的解決方案，持續提高客戶網站 之安全等級  。

⫸ Step 1 |  EAS 曝險評估及服務 ⫷

Exposure Assessment as a Service
透過蒐集及分析資安情報以及公司數位足跡，協助客戶先從了解 自己以及供應鏈的外部曝險開始，再由外而內有效率地管理資安風險。

⫸ Step 2 |  VAS 弱點評估及服務 ⫷

Vulnerability Assessment as a Service

依據各類曝險進行細項評估，我 們的評估項目由金融業資安專家 及資安工程師，依據最新的攻擊 情資實作檢測腳本，結合 OWASP TOP 10，CWE 及 CVE 合規標準，更全面性，深入地完 成自動化且持續性的弱點評估。

⫸ Step 3 |  PTS 滲透測試及服務 ⫷

Penetration Testing as a Service

由合格的 CEH 與 OSCP 資安顧 問依循 OSSTMM 方法論，針對 測試範圍進行「已知及未知弱點」 之檢測，並提供顧問服務協助客 戶依據風險進行弱點管理。檢測 項目除弱點掃描外，尚包含系統 邏輯及零時差漏洞，協助公司以 更完整及深入的檢測，偵測出資 安縱深防禦的有效性。