業務介紹

如今，企業需要商業智慧和深入的戰略回應。孤立和隔離的答案無法提供必要的效率和保護，特別是在數碼世界方面，因此無法滿足組織的要求。

我們的專家以實用主義的態度，識別和分析情況，瞭解問題和公司影響程度，具體處理每個案例。我們進行深入分析，調查根本原因，以得出正確的結論，並制定最佳調整的對策和行動計畫。我們説明企業實施最充分、最具破壞性的技術、組織和戰略解決方案。

我們每個服務都有一個經過調整的框架，而且實際上首先需要跨學科的投入，我們認為，這些投入是有效的。然後，通過對適用的監管環境、安全標準和組織最佳實踐進行橫向分析，評估和分析客戶共用的資訊，以確定所有相關義務，如果需要，則此類在進行調查之前，資訊會進一步提供到我們的系統中。最後，正在設計一項緩解計畫，至少有2名高級專家參與本領域的工作。在整個過程中，我們堅持透明度和與客戶的溝通，如果出現進一步的問題或不可預見的方面。

英文（美國）版本

簡體中文版本

我們的服務

合規

監測

取證

諮詢

危機管理

合規

隨著影響數據和國家安全的網絡安全威脅的擴大，各國和各組織都制定了保護網絡安全的規章制度。

TEKID法律和合規專家一直在設計、部署和管理本地及國際監管合規項目，如中國網絡安全法、歐洲GDPR、跨區域項目，以及ISO、SOC、SOX、PCI等技術國際標準。

TEKID是許多國際公司首選的合規服務組織，其獨特的三要素專業知識將技術和運營與法律合規相結合。從簡單的發現問題到完全合規，TEKID合規計劃旨在促進理解和具體實施。

報告問題的合規性

合規審計

監測

在TEKID，我們了解到當今最具破壞性的安全威脅不是來自惡意的外部人員或惡意軟件，而是來自身邊可信的內部人員-包括惡意的和疏忽大意的內部人員（60%的網絡攻擊是由此類內部人員造成的）**。

TEKID監控服務憑藉世界領先的監控工具：評估內部用戶行為、企業數字足跡、企業數字風險和威脅。 TEKID軟件能更深入監測到勒索行為，以便提前發現問題，為企業減少損失。

用戶和終端行為分析監控和保護（UEBA）

網絡和系統監控與保護

數字足跡監測

取證

TEKID計算機取證實驗室專門從事調查和數據恢復，旨在為企業內部和外部產生的糾紛提供線索。

我們的認證計算機取證審查員和調查人員一直在與企業、地方和國際當局合作的第一線。

我們以法理上合理的方式審查數字媒體，識別、保存、恢復、分析和提出關於數字證據的事實和意見。

數據恢復和備份

計算機取證調查

數字調查

諮詢

僱傭和分配資源既耗時又破壞性。為了幫助我們的客戶實施監管要求並保護他們的資產，TEKID是一家專門從事網絡安全、法律和運營的諮詢公司。我們的團隊通過專業地評估技術解決方案去執行各項安全審計。

技術解決方案：我們明確企業在商業模式中運用新的技術手段來解決方案的戰略目標。並且深知其中一些解決方案必須在實際實施前就需要在網絡安全和合規性方面採取特殊預防措施，以便於更好的為客戶解決問題。

網絡安全顧問

合規顧問

IT顧問

提供專業諮詢服務

危機管理

TEKID危機管理服務是專門為幫助迅速應對網絡安全威脅和法律程序的實施而設計的，擁有眾多領域的資源，能更快和更有效地評估局勢。由於每個危機不盡相同，只有通過與TEKID合作才能更完善地解決每個網絡安全危機。

TEKID還十分了解當地和國際對危機管理的法規要求，並提供明智和戰略性的法律建議。我們的專家對於處理勒索軟件，惡意軟件感染，暴力和DDoS攻擊有著豐富的經驗。

通過我們的在線訂單系統和其他聯繫方式，您可以隨時與TEKID取得聯繫。我們會在幾分鐘內指定一個快速反應小組。

傳統犯罪

政府調查&臨檢

網絡攻擊

報告問題的合規性

一方面，指出預期目標（應用程序、系統、法律實體等）或更大程度上是公司運營（政策、程序、流程、系統、基礎設施、組織結構、戰略）的當前網絡安全狀態和數據隱私之間的潛在關鍵差距。另一方面，指出要求適用監管環境或預期標準的補救措施；以及就合規性而言，確定應採取行動的關鍵建議。

合規審計

一次全方位的審計，(i) 公司運營符合適用標準/法規，(ii) 公司所有主要部門的基本戰略（通過訪談），這將是確定公司現有技術、運營和監管環境的關鍵工具; 一方面，網絡安全和數據合規的現狀與預期操作之間存在差距。更主要的是公司在全球的運營（政策、程序、流程、系統、基礎設施、組織結構、戰略）是否順暢。另一方面，適用監管環境對網絡安全和數據（例如，適用指南、相關法規等）或預期標準；應用系統前景（ASL）具有確定的優先級（就公司的法規遵循而言，什麼是核心需求和什麼是法規遵循），如果需要，進一步進行對每個系統進行專門和詳細的法規遵循分析。

用戶和終端行為分析監控和保護（UEBA）

為目標用戶的設備進行代理安裝，根據IT審核階段提供的文檔進行配置，在第一個月內進行配置調整。用戶活動實施365*7*24監控。實時事件提醒，工作日2小時內響應時間，每月電子郵件報告(提醒，屏幕快照，文件和文檔活動，電子郵件，用戶狀態，網絡活動，Web活動，即時消息，應用程序使用情況，按鍵次數)。

網絡和系統監控與保護

OWASP攻擊預防和零日漏洞保護。強大的威脅智能和用戶定義的業務保護規則。精確的惡意請求識別和攔截功能。 HTTP和HTTPS訪問控制（基於IP/URL/GEO的攔截、反竊取、防後門和爬蟲程序保護等）以及網站隱身。通過智能日誌查詢滿足用戶體驗。完成漏洞掃描。廣泛的資產覆蓋和分析，殭屍網絡/惡意，進程/反病毒。敏感內容審核：PII（如信用卡號、SSN）、基於CVSS的漏洞排名、五個可定制的風險重估嚴重性級別。與漏洞利用框架的關聯，以及通過可利用性和嚴重性進行過濾。

數字足跡監測

整體安全分級、風險因素分級（應用程序安全、網絡安全、端點安全、社會工程、黑客聊天、DNS安全、洩露信息、Cubit評分、修補速度、IP聲譽）、漏洞搜索引擎（IP屬性、數據規範化、消除噪音）、數據採集（互聯網爬蟲、漏洞指紋、新型威脅採集）。

數據恢復和備份

實現在數據丟失時備份數據的過程，並設置允許因數據丟失而進行數據恢復的系統。備份數據需要復制和存檔計算機數據，以便在數據刪除或損壞時可以訪問這些數據。以前的數據只能通過取證服務恢復。

計算機取證調查

計算機取證調查人員根據收集到的數字信息提供許多服務，從調查計算機系統和數據，以便為法律案件提供信息，到確定未經授權的用戶如何入侵系統。數字取證審查員在執行這些任務的過程中做了許多事情——保護計算機系統、恢復文件（包括刪除或加密的文件）、分析各種磁盤上的數據，並提供報告和反饋內容。

數字調查

與計算機取證調查一樣，這種調查也提出了在商業上針對調查目標機器的理解。例如，對於網絡攻擊調查，在識別終端如何受到影響之前，應首先確定終端。數字調查用於識別攻擊、欺詐、刑事案件的模式，或識別網絡中的潛在惡意用戶。它還包括由我們的調查人員對嫌疑犯進行的必要的採訪，以使數字文物與證詞對照從而揭露真相。

網絡安全顧問

在基礎設施管理、數據架構、Web安全、安全流程設計、組織改進、培訓等各個方面為客戶提供全方位支持。

合規顧問

在合規培訓、網絡安全和數據合規計劃設計和實施、國際標準合規計劃設計和實施、產品和服務、網絡安全和數據相關合規性評估、風險評估、按設計概念劃分的隱私、數據庫存/映射、數據處理寄存器、合規性監控程序設計等其他工作等方面為客戶提供全方位支持。

IT顧問

為客戶在網絡和系統管理、基礎設施管理、數據架構、Web開發等方面提供專業的支持。

提供專業諮詢服務

TEKID顧問提供專業的諮詢服務並執行定期的安全審計，（滲透測試、漏洞評估）、盡職調查（SAPIN2、併購審計）等或其他各類項目（如新系統發布、創新評估、IT轉型等）以及培訓課程。

傳統犯罪

在一個以技術為導向的世界裡，因為傳統犯罪(如欺詐、貪污、盜竊、騷擾)在數據上幾乎總會殘留下可以追踪、收集和鎖定的痕跡，通過這些蛛絲馬跡可以去阻止、規避或懲罰犯罪活動。 TEKID通過調查、面談、規劃行動方案等方式，幫助客戶發現和獲得證據，阻止、減少和懲罰此類犯罪活動。

政府調查&臨檢

當面對政府的調查或臨檢時，一切都必須仔細評估。會面對很大的財務、運營和決策上的風險。 TEKID不僅在各個層面提供緩解計劃，而且與您緊密合作到最後一刻，我們還通過我們的經驗和網絡為相關部門提供調解服務。

網絡攻擊

一旦出現網絡攻擊，你首先需要考慮的是，在內部解決這個問題時可能存在的潛在利益衝突。最終，這種攻擊可能導致數據盜竊或洩漏、業務中斷、嚴重的財務後果、公眾輿論的負面影響，甚至是國家安全威脅(等等)。您希望您的公司得到第三方的支持和建議，以便更好地評估關於如何停止受到攻擊，恢復服務，減少財務和業務損失，調查起源並推出糾正方案，在需要時與用戶和政府進行溝通的必要性。當你面臨種種網絡攻擊的問題時，TEKID總在那裡向你提供有力的支持和保障。

案例研究

GLOBAL ENERGY PROVIDER

Security Test

Comprehensive report with summary of main discoveries and recommended action plan

As a French-based utility company, they wish a third-party to perform an in-depth penetration testing for on-premise application in order to reveal and expose vulnerabilities from target systems and to fix them.

GLOBAL EVENT ORGANIZER

Security Test

Comprehensive report with summary of main discoveries and recommended action plan
Compliance Report

As part of the Event Organizer’s acquisition process they wish to ensure the Security requirement of the platform by Vulnerability Assessment Penetration Test (VAPT), including the necessary code review with compliance to the China Cybersecurity Law (CSL).

HEALTHCARE

Security Test & Audit Review

Technical product and documentation review
Comprehensive report with summary of main discoveries and recommended action plan

The company was expecting to expand an Assistance Application from initially India market to Asia Pacific and wished to conduct an evaluation to the product quality focusing on security, infrastructure, data architecture, code review, scalability and duplicability.

INSURANCE INDUSTRY

Security Audit

Technical product and documentation review
Comprehensive report with summary of main discoveries and recommended action plan

HYDROLIC PARTS MANUFACTURER

Digital Forensics

Computer Forensics imaging
Data set storage

The company suspected there China branch office of conducting fraudulent side activities and wished to conduct a legally receivable Forensic Acquisition/Copy of all employees devices (30 Desktops and Laptops) as a safe guard and for future investigation if necessary.

CLOUD HOSTING PROVIDER

Crisis Management

Server decryption
Server patching

The company was infected by a newly developed ransomware, encrypting 74 virtual servers. TEKID was dispatched to investigate and mitigate the origin of the intrusion while handling the negotiations with the hackers in order to retrieve the decryption key.

英文（美國）	English (US)
英文（英國）	English (UK)
法語（法國）	Français (France)
簡體中文	简体中文
繁體中文	繁体中文