-
13580762200/13725734438/18028990096
<b id="kocki"><abbr id="kocki"></abbr></b>
| 服務(wù)名稱 | 服務(wù)概述 | 服務(wù)頻率 |
|
資產(chǎn)梳理 服務(wù) |
結(jié)合安全工具發(fā)現(xiàn)的資產(chǎn)信息,對機房的資產(chǎn)進行全面梳理(梳理的信息包含支撐業(yè)務(wù)系統(tǒng)運轉(zhuǎn)的操作系統(tǒng)、數(shù)據(jù)庫、中間件、系統(tǒng)版本,IP地址;應(yīng)用開放協(xié)議和端口;資產(chǎn)的重要性以及網(wǎng)絡(luò)拓撲) | 1次/年 |
| 服務(wù)器漏洞掃描 | 使用系統(tǒng)漏洞掃描工具對 數(shù)據(jù)庫、操作系統(tǒng)、中間件等進行漏洞、端口、弱口令掃描,掃描完成后由技術(shù)人員對漏洞進行確認測試,提出整改建議,協(xié)助開發(fā)人員整改。 | 2次/年 |
| 服務(wù)器基線核查 | 重要服務(wù)器、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等基于信息安全風(fēng)險的角度進行配置核查,從而達到相應(yīng)的安全防護要求 | 1次/年 |
| 應(yīng)用漏洞掃描服務(wù) | 通過漏洞掃描器對組織的業(yè)務(wù)系統(tǒng)進行漏洞掃描,主要對象是B/S架構(gòu)的網(wǎng)站,以發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)可能存在的漏洞,通過漏洞掃描設(shè)備對組織的硬件承載的軟件進行漏洞掃描,主要對象為操作系統(tǒng)或其他關(guān)鍵軟件,以發(fā)現(xiàn)關(guān)鍵軟件配置方面可能存在的脆弱性。 | 2次/年 |
| 弱口令評估服務(wù) | 對服務(wù)器和網(wǎng)絡(luò)設(shè)備進行弱口令掃描,發(fā)現(xiàn)服務(wù)器和網(wǎng)絡(luò)設(shè)備存在的弱口令問題,掃描完成后由技術(shù)人員對弱口令進行評估,協(xié)助相關(guān)人員進行整改。 | 2次/年 |
| 應(yīng)急響應(yīng)服務(wù) | 當(dāng)發(fā)生外部黑客入侵、數(shù)據(jù)泄露、木馬病毒等突發(fā)安全事件時,提供包括事件檢測與分析、風(fēng)險抑制、協(xié)助業(yè)務(wù)恢復(fù)服務(wù),能夠協(xié)助用戶快速止損,給出相應(yīng)的安全加固建議。 | 按需 |
|
安全整改 建議 |
針對服務(wù)器、業(yè)務(wù)的安全評估結(jié)果綜合分析后,提出整改建議 | 按需 |
| 服務(wù)名稱 | 服務(wù)概述 | 服務(wù)頻率 |
| 套餐A | 資產(chǎn)梳理+服務(wù)器漏洞掃描+應(yīng)用漏洞掃描+服務(wù)器基線核查+弱口令評估服務(wù)+應(yīng)急響應(yīng)服務(wù) | |
| 資產(chǎn)發(fā)現(xiàn)與識別 | 借助資產(chǎn)梳理工具對用戶資產(chǎn)進行全面發(fā)現(xiàn)和深度識別,并在后續(xù)服務(wù)過程中觸發(fā)資產(chǎn)變更等相關(guān)服務(wù)流程,確保深信服安全運營中心中資產(chǎn)信息的準確性和全面性。 | 1次/年 |
| 脆弱性評估 | 弱口令掃描:實現(xiàn)信息化資產(chǎn)不同應(yīng)用弱口令猜解檢測,如:SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。 | 2次/年 |
| 系統(tǒng)與Web漏洞掃描:對操作系統(tǒng)、數(shù)據(jù)庫、常見應(yīng)用/協(xié)議、Web通用漏洞與常規(guī)漏洞進行漏洞掃描。 | 2次/年 | |
| 滲透測試 | 滲透測試通過模擬黑客思維及行動模式,使用主流的滲透技術(shù)對指定的系統(tǒng)進行模擬滲透測試,提前發(fā)現(xiàn)系統(tǒng)潛在的各種高危漏洞。 | 1次/年 |
|
安全設(shè)備 備機服務(wù) |
提供如防火墻、上網(wǎng)行為管理等安全設(shè)備備機服務(wù),當(dāng)出現(xiàn)硬件/軟件故障時迅速提供備機備件解決安全設(shè)備應(yīng)急。 | 按需 |
| 整體安全規(guī)劃咨詢服務(wù) | 依據(jù)國家/國際信息安全標(biāo)準、信息安全策略及行業(yè)發(fā)展動態(tài),在對用戶信息安全現(xiàn)狀進行風(fēng)險評估、差距分析的基礎(chǔ)上,將信息安全的單點風(fēng)險控制轉(zhuǎn)變?yōu)槿娴陌踩?guī)劃,進而推動有效的信息安全建設(shè)并建立完整的信息安全保障體系 | 按需 |
| 安全培訓(xùn) | 根據(jù)客戶的實際需求提供安全意識、安全理論知識、威脅分析處置理論和實際操作技能培訓(xùn) | 1次/年 |
| 服務(wù)名稱 | 服務(wù)概述 | 服務(wù)頻率 |
| 套餐A | 資產(chǎn)梳理+服務(wù)器漏洞掃描+應(yīng)用漏洞掃描+服務(wù)器基線核查+弱口令評估服務(wù)+應(yīng)急響應(yīng)服務(wù) | |
| 威脅分析平臺 | 提供態(tài)勢感知設(shè)備及探針的租賃,威脅分析平臺以持續(xù)全流量分析為核心,結(jié)合威脅情報、行為分析建模、UEBA、失陷主機檢測、圖關(guān)聯(lián)分析、機器學(xué)習(xí)、大數(shù)據(jù)關(guān)聯(lián)分析、可視化等技術(shù),對全網(wǎng)流量實現(xiàn)全網(wǎng)業(yè)務(wù)可視化、威脅可視化、攻擊與可疑流量可視化等,幫助客戶在高級威脅入侵之后,損失發(fā)生之前及時發(fā)現(xiàn)威脅。 | 全年 |
| 病毒類事件評估 | 勒索病毒事件分析:安服專家分析判斷主機是否感染了勒索病毒;是否已感染勒索病毒文件;根據(jù)已發(fā)生的漏洞攻擊行為分析判斷否存在勒索病毒攻擊等。 | 2次/年 |
| 挖礦病毒事件分析:安服專家分析是否感染了挖礦病毒/木馬;是否處于挖礦狀態(tài);根據(jù)已發(fā)生的漏洞攻擊行為分析判斷是否存在以植入挖礦木馬為目的的漏洞攻擊等。 | ||
| 蠕蟲病毒事件:安服專家確認文件是否被感染,并通過專殺工具協(xié)助嘗試修復(fù)文件查殺病毒。 | ||
|
攻擊行為 失陷類事件評估 |
針對漏洞利用攻擊行為、Webshell上傳行為、Web系統(tǒng)目錄遍歷攻擊行為、SQL注入攻擊行為、信息泄露攻擊行為、口令暴力破解攻擊行為、僵尸網(wǎng)絡(luò)攻擊行為、系統(tǒng)命令注入攻擊行為及僵尸網(wǎng)絡(luò)攻擊行為進行分析評估,判斷攻擊行為是否成功以及業(yè)務(wù)風(fēng)險點。 | 2次/年 |
| 失陷主機分析:安全專家對失陷主機進行分析研判(如后門腳本類事件),并給出修復(fù)建議。 | ||
| 潛伏威脅分析:安全專家分析內(nèi)網(wǎng)主機的非法外聯(lián)威脅行為,判斷是否存在潛伏威脅,并給出解決建議。含:對外攻擊、APT C&C通道、隱藏外聯(lián)通道等外聯(lián)威脅行為。 | ||
| 滲透測試 | 滲透測試通過模擬黑客思維及行動模式,使用主流的滲透技術(shù)對指定的系統(tǒng)進行模擬滲透測試,提前發(fā)現(xiàn)系統(tǒng)潛在的各種高危漏洞。 | 1次/年 |
|
安全設(shè)備 備機服務(wù) |
提供如防火墻、上網(wǎng)行為管理等安全設(shè)備備機服務(wù),當(dāng)出現(xiàn)硬件/軟件故障時迅速提供備機備件解決安全設(shè)備應(yīng)急。 | 按需 |
| 整體安全規(guī)劃咨詢服務(wù) | 依據(jù)國家/國際信息安全標(biāo)準、信息安全策略及行業(yè)發(fā)展動態(tài),在對用戶信息安全現(xiàn)狀進行風(fēng)險評估、差距分析的基礎(chǔ)上,將信息安全的單點風(fēng)險控制轉(zhuǎn)變?yōu)槿娴陌踩?guī)劃,進而推動有效的信息安全建設(shè)并建立完整的信息安全保障體系 | 按需 |
| 安全培訓(xùn) | 根據(jù)客戶的實際需求提供安全意識、安全理論知識、威脅分析處置理論和實際操作技能培訓(xùn) | 1次/年 |
掃描二維碼關(guān)注微信公眾號,獲得更多資訊:
Copyright ? 2018 廣東藍訊智能科技有限公司 主營地址:東莞 · 深圳 · 廣州 · 惠州 · 珠海 · 武漢 · 成都 · 上海 · 蘇州 · 香港 · 臺灣
<b id="kocki"><abbr id="kocki"></abbr></b>