Issuu on Google+


文件目錄 本文件包含 HackerScan 網頁掛馬入侵偵測服 務的說明,協助您快速瞭解服務內容。

服務簡介 ……………………………………………………………………………………………………………………………………………… 02 服務特色 ……………………………………………………………………………………………………………………………………………… 03 產品功能 ……………………………………………………………………………………………………………………………………………… 04 技術架構 ……………………………………………………………………………………………………………………………………………… 05 成本效益 ……………………………………………………………………………………………………………………………………………… 06 銷售方案及附加服務 ……………………………………………………………………………………………………………………………… 07 客服諮詢 ……………………………………………………………………………………………………………………………………………… 08

版權宣告 HackerScan 網頁掛馬入侵偵測服務,為匯智資訊股份有限公司資訊安全項目之一 本文件版權為匯智資訊股份有限公司所有,非經同意,請勿轉載

文件目錄

1


1.1

服務簡介 HackerScan 網頁掛馬入侵偵測服務介紹及功能 概說

惡意程式防禦刻不容緩

降低企業經營成本,提昇網站經營效能

隨著網路成為企業面向市場的主要行銷通路後,

避免惡意程式入侵的秘訣在於做好網站安全的即

網路資訊安全威脅也已從單純的網路病毒攻擊事

時監測, HackerScan 網頁掛馬入侵偵測服務

件,演變成以惡意程式為主竊取網站個人資料、

除了產品操作便利性以外,也提供 Crawler 機

公司機密等新型態網頁威脅 。 這些常見的手法

制,監測全網站僅需設定起始網頁的 URL ,減

有:網路釣魚、木馬程式、間諜程式、 Botnet

少人工驗證時間及成本,也無須採購任何主機設

傀儡網路(或稱「殭屍網路」),他們往往像是

備,符合企業 IT 支出的成本決策原則,是目前

地雷般潛伏在看似正常的網頁中,一旦網友無意

網站經營最聰明與靈活的網站安全監視工具之

間透過點擊行為時瞬間引爆,而讓網站暴露在資

一。

安的威脅中 。 為此 , 本公司推出 HackerScan 網頁掛馬入侵偵測服務,為您的資訊安全把關。

主動式監測技術 HackerScan 網頁掛馬入侵偵測服務 , 主要提 供網站惡意程式監測,所提供的產品功能包括: 1. 針對指定的網站 URL 進行分析,即時偵測惡 意的 Java Script 以及惡意程式的下載連結。 2. 設定每日安全掃描的頻率。 3. 提供網頁竄改的即時監測與入侵趨勢分析報 告,通報任何可疑之處,隨時掌握網站安全的 最新情報。 4. 自動通報遭到掛馬或可疑的網址 , 強化網站 IT 監測的效率。 5. 提供最即時的網頁安全監測 , 透過動態監測 及靜態分析,協助您偵測各種網頁瀏覽器的零 時差攻擊。

2

服務簡介


1.2

服務特色 本服務提供即時性的網頁安全檢查,以 SaaS 模 式,透過動態監控及靜態分析,偵測各種網頁瀏 覽器的零時差攻擊。

後台管理,一目瞭然

監視操作,簡單易懂

在眾多的資安攻擊事件中,惡意程式入侵一直高

HackerScan 網頁掛馬入侵偵測服務提供網站

居前幾名,是目前網站管理人員最頭痛的問題之

管理人員功能完善、操作簡易的後台管理介面,

一,匯智 HackerScan 網頁掛馬入侵偵測服務

直覺式的引導畫面,不僅節省管理時間,亦可大

將有效解決此一難題。

幅提昇網站防護效能。

監測設定,輕鬆上手

網站監控,快速有效

當企業網站發生錯誤時,系統會立即寄送 email

HackerScan 網頁掛馬入侵偵測服務的監控設

及 SMS 告知 IT 人員,以達到立即處理來維護

定備有 Crawler 網路爬行技術,檢核全網站的

企業網站安全維護。

網頁程式碼,並進行範本比對,亦可設定監控頻 率、敏感度,協助網站管理人員提昇防護效率。

監控報告,即時檢閱

完整掃描,全面看顧

全 WEB 操作介面,不受設備環境限制,客戶使

HackerScan 網頁掛馬入侵偵測服務提供網站

用簡便,無需繁雜維護時程,無需安裝軟體、網

掃描、即時掃描紀錄,以及網頁是否遭植入惡意

頁元件,無需硬體的升級、維護,讓您隨時隨地

程式等資訊,並可設定監控報告傳送週期,讓網

編修您的 HackerScan 。

站管理人員隨時掌握網站安全動態。

服務特色

3


1.3

產品功能 本服務提供 24 小時不中斷的監測服務,監視企 業網站是否遭受惡意程式植入、遭不明人士竄改 網頁內容、被植入可疑網址等項目,讓網站風險 無所遁形。

1

操作簡易的 Web 管理介面 ‧客戶使用簡便,無需繁雜維護時程。 ‧無需安裝軟體及網頁元件亦不用升級硬體設 備。 ‧全 Web 操作介面,不受設備環境限制。 ‧提供 Email 與 SMS 即時警告功能。

2

即時監測全網站大幅提昇經營效益 ‧分析 Java Script 變形編碼的惡意程式。 ‧提供網頁竄改的即時監控。 ‧設定每日安全掃描頻率,確保網站安全。 ‧網頁行為分析,無樣本比較,誤判率低。

3

提供全自動且全年無休的監測服務 ‧遠端監測,自動通報遭到掛馬或可疑的網址。 ‧自動化全網站監測掃描是否有惡意程式或網址 連結。 ‧偵測多種瀏覽器攻擊,達到零時差補捉入侵風 險。 ‧提供網頁竄改及入侵趨勢分析報告,隨時掌握 網站安全。

4

服務功能


1.4

技術架構 HackerScan 網頁掛馬入侵偵測服務採用即時 性服務,不論是網站遭植入惡意程式、網頁內容 遭受竄改,或出現可疑連結,皆可透過本服務靜 態網頁分析及動態行為監控,達到全方位的安全 監視。 Web Crawler (網頁搜尋)

Find Injected IFRAMEs of Webpage (找到被注入惡意連結的網頁)

Find source URLs of spyware (找到惡意程式) URLs (網頁)

HTML Parser HTML Analysis

Behavior Analysis

(靜態網頁分析)

(動態網頁分析)

JaveScript Decoder

Mal-link

Mal-ware

(可疑連結)

(惡意連結)

API Hooking Sandbox

Spyware Behavior Extractor

Malicious Report (偵測結果報告)

HackerScan 網頁掛馬入侵偵測服務以 Crawler 網路爬行技術來掃描整個網站(或網頁),系統的掃描分析 分為靜態網頁分析及動態行為監控,其說明如下: 1. 靜態網頁分析 : 主要是為了掃描到被注入可疑連結的網頁 , 分析的網頁格式包括 ( HTML 、 DOM 、 Parser 、 JavaScript 、 Decoder 等)。 2. 動態行為監控:主要是為了掃描出該網頁裡是否有被植入惡意程式,使用者在瀏覽網站時就會觸發惡意程式 自動下載(即 drive-by download )。 若網站經 HackerScan 掃描後發現有惡意連結及可疑連結時,系統會產出偵測結果,並以 E-mail 或 SMS 方式,將掃描報告寄送給網站管理人員。

技術架構

5


1.5

成本效益 HackerScan 網頁掛馬入侵偵測服務符合企業 於成本、易用、效率、專業等 IT 委外採購決策 的考量,是您為網站築起堅實防護網的最佳選擇 之一。

成本效益比較表

6

項 目

企業自行監視

軟 體

複雜,需購買監測軟體

簡單,無需購買額外軟體

硬 體

麻煩,需額外購買設備

簡單,皆由 WEB 監測,無需額外設備。

人 事

需聘請專業 IT 人員,分析網站是否遭受攻擊

透過 web 提供 24x7x365 全天候監測

維 護 成 本

硬體、軟體發生問題,需要報修或者全新安 裝,耗費時間

企業無需維護硬體、軟體,皆由 WIS 匯智專業 團隊提供監視服務。

成本效益

網頁掛馬入侵偵測服務 網頁掛馬入侵偵測


1.6

銷售方案 HackerScan 網頁掛馬入侵偵測服務目前提 供:單次方案、基本方案、進階方案與竄改掃描 等四種銷售方案。

1

銷售方案 方案名稱

單次方案

基本方案

進階方案

竄改掃描

全網站掃描

單一網站:全掃描(註1)

單一網站:10 個 URLs (指定)

單一網站:50 個 URLs (指定/隨機)

單一網站:10 個 URLs (指定)

管理介面

-

手動掃描

僅提供單次掃描

不限次數

不限次數

不限次數

自動化掃描

-

掃描頻率

-

24 小時

12 / 24 小時

24 小時

異常時自動通報

-

Email

Email

Email

贈送 On-Demand

-

-

任何 URL 網址連結 30 個 / 每日

任何 URL 網址連結 30 個 / 每日

報表保存時間

-

1 個月

1 個月

1 個月

設定費

NT $ 0

全免 七天內無條件退費

全免 七天內無條件退費

全免 七天內無條件退費

簡訊贈送

-

50 通

50 通

50 通

費用/每網站

NT $ 15,000 / 次

NT $ 18,800 / 年

NT $ 32,800 / 年

NT $ 150,000 / 年

計費週期

每次

每年

每年

每年 註一:上限為 200 個 URLs 。

2

附加服務 項目

單位

設定費

費用

說明

網頁掃描 (單一網站)

每 10 URLs

NT $ 0

NT $ 800 / 月

到期日需與主約一致。 NT $ 800 x 剩餘月份

簡訊通數

每 100 通

NT $ 0

NT $ 300

簡訊通數購買 基本單位為100通

銷售方案

7


1.7

客服諮詢 若您欲進一步瞭解 HackerScan 網頁掛馬入侵 偵測服務之相關細節,請透過下列方式與我們聯 繫

公司名稱

匯智資訊股份有限公司

服務地址

( 105 ) 台灣台北市復興北路 337號 惠普大樓 6 F

服務網頁

http://www.wis.com.tw/product/ security_hackerscan.php

服務電話

02-27187200

服務信箱

hackerscan@wis.com.tw

關於匯智資訊股份有限公司 匯智創立於 1999 年 , 以堅實的技術與服務團 隊,屹立台灣網路市場屆 10 年,其除了在網站 代管的領域中維持高成長 、 高品質與高評價之 外,也在搜尋行銷的領域中領先群倫。在網站代 管的領域中,我們提供網址申請、虛擬主機、實 體主機、主機代管等服務,提供企業功能齊全、 操作簡易、低成本卻具有靈活彈性的網站經營工 具;此外,我們亦整合關鍵字廣告等高效益的搜 尋行銷服務,為客戶培植網路競爭力,讓經營成 果被廣泛看見。2010 年始,量度企業網站經營 所面臨的資安風險,推出 HackerScan 網站安 全監測服務,為客戶網站安全把關。 目前, WIS 匯智為 Yahoo! 奇摩關鍵字廣告頂 級經銷商及 PChome 網路家庭與 So-net 虛擬 主機頻道服務供應商,微軟 WebsiteSpark 網 站火花計畫主機服務及台灣地區行銷夥伴,為台 灣地區最具競爭力的網路服務商之一。

8

客服諮詢


9


HackerScan 說明書