Home
About
About Us
Org Chart
Work Team
Webinar
Solutions
Cloud Service
Cybersecurity
Infrastructure
Service
Pentest
MA Service
MDR Service
Security Awareness Training (SAT)
Vulnerability Assessment Service (VA)
Products & Service
Download
Activity
Blog
Our Customers
Career
Contact Us
Home
About
About Us
Org Chart
Work Team
Webinar
Solutions
Cloud Service
Cybersecurity
Infrastructure
Service
Pentest
MA Service
MDR Service
Security Awareness Training (SAT)
Vulnerability Assessment Service (VA)
Products & Service
Download
Activity
Blog
Our Customers
Career
Contact Us
ตรวจสอบและเฝ้าระวังช่องโหว่ของ Application
##
ประโยชน์ที่ได้รับ
– ตรวจจับความเสี่ยง (Risk Detection) ได้ครอบคลุม ทั้งช่องโหว่ Web Vulnerability, Weak Passwords, Website Defacement, Trojan อีกทั้งยังสามารถ Scan ได้ทั้งช่องโหว่ของ Source Code, Text, หรือ Images อีกด้วย
– การตรวจจับที่มีความแม่นยำสูง
ความสามารถ
การประเมินช่องโหว่ในระดับลึก (Deep Vulnerability Assessment)
Weak Passwords ได้ทุกหลาย Service เช่น FTP, SSH, RDP, SMB, SMTP, POP3, IMAP, MYSQL, MSSQL, MongoDB, MemCache, Redis, Oracle, Subversion, LDAP, PPTP, VPN, HTTP basis login, WebForm login form, และภัยคุกคามอื่น ๆ
Website Injections ป้องกันได้หลายเทคนิค เช่น SQL injection, command execution, code injection, SSRF injection, expression injection, JAVA expression injection command execution, deserialization, XPATH injection, และ injection จากช่องโหว่อื่น
File Inclusions จัดการ local/remote file inclusion (LFI/RFI), arbitrary file read, arbitrary file upload, XXE, arbitrary file deletion
Logic Vulnerabilities ป้องกันจาก JSON data hijacking, identity authentication security, verification code limitation bypass, business consistency security, business data tamper, authentication permission recall logic, business authorization (horizontal/vertical arrogation) security, business procedure derangement, และ business interface calling security
Front-end Vulnerabilities ป้องกัน cross-site (XSS) Request Forgery (CSRF), ClickJacking, Jsonp hijacking, HTTP head injection CRLF, และ URL redirection
Misconfigurations โดยจัดการ WebServer, Middleware, และ Container Misconfiguration
ป้องกันข้อมูลรั่วไหล (Information Leaks) โดยจัดการ configuration file, test file, directory traversal attack, back-up file, SVN, GIT, compression package, temporary file, interface exposure, Heartbleed bug
ตรวจสอบที่ครอบคลุมสินทรัพย์ที่เกี่ยวข้อง (Detection Related Assets)
ครอบคลุมทั้ง Target Domain อาทิ เช่น Sub-Domains, Web server IP addresses, และรายละเอียด Asset Fingerprints
ใช้ Big Data เพื่อเก็บข้อมูลมากกว่า 100 ล้าน IP ทั้วโลก และ Web Fingerprints รวมถึง Versions ของ Applications, Operating Systems, Ports, Protocols Services ตลอดจน SSL certificates และข้อมูลจาก WHOIS
การตรวจสอบความผิดปกติของเว็บไซต์และมัลแวร์ (Website Defacement and Malware Inspection)
Website Defacement สามารถตรวจจับจาก web pages เช่น เนื้อหาลามกอนาจาร (Pornographic Content), เนื้อหาที่ละเอียดอ่อน (Sensitive Content), และ เนื้อหาที่ผิดกฎหมายอื่น ๆ เพื่อช่วยปกป้องภาพลักษณ์แบรนด์ของคุณ
Malware เฝ้าระวัง Websites แบบ Real-Time เพื่อตรวจสอบ Trojans หรือMalware Injected เข้าไปใน Web Pages ของคุณ
มีรายงานสรุปผลรายเดือนและการแจ้งเตือนทันทีจาก Monster Connect