安全評估服務(wù)的背景

您的網(wǎng)絡(luò)安全狀況如何？存在那些安全問題？哪里是高安全風險的地帶？面對這些安全問題，應(yīng)該如何去解決？為了充分了解系統(tǒng)存在的安全風險，以及面臨的網(wǎng)絡(luò)安全威脅，就需要使用多種安全檢查方法收集準確的基礎(chǔ)數(shù)據(jù)信息，從而客觀的從技術(shù)脆弱性角度分析出客戶業(yè)務(wù)中存在的安全問題。

我們將根據(jù)客戶公司的安全需求，然后實施有效的診斷服務(wù)來評估客戶業(yè)務(wù)安全現(xiàn)狀，找出當前客戶業(yè)務(wù)與安全實踐存在的差距，為客戶制定相應(yīng)的安全解決方案。

安全評估服務(wù)介紹

基線核查服務(wù)：結(jié)合國家和行業(yè)要求，通過工具 人工的方式對信息系統(tǒng)的資產(chǎn)進行安全基線核查與分析，并提供相應(yīng)的安全整改建議。

滲透測試服務(wù)：依據(jù)各行業(yè)滲透測試實踐，通過工具輔助，主要以人工測試的方式，對客戶授權(quán)下的應(yīng)用系統(tǒng)進行非破壞性攻擊測試。

安全巡檢服務(wù)：針對客戶已有的業(yè)務(wù)系統(tǒng)及資產(chǎn)提供周期性上門安全檢測服務(wù)，包含漏洞識別、基線核查、安全設(shè)備日志分析，并提供安全巡檢報告。

新上線安全測試：圍繞應(yīng)用系統(tǒng)的生命周期，在新應(yīng)用系統(tǒng)投入運行前，從應(yīng)用系統(tǒng)的應(yīng)用、主機、運行邏輯、第三方組件以及合規(guī)性等方面，進行上線安全評估。根據(jù)評估的結(jié)果形成安全檢測報告并提供解決方案，確保應(yīng)用系統(tǒng)安全、平穩(wěn)的運行。

安全體檢：通過用戶訪談和問卷調(diào)研識別客戶的重要業(yè)務(wù)系統(tǒng)，進行脆弱性識別，針對已識別的脆弱性進行場景化風險分析并給出相應(yīng)的場景解決方案。