安全评估服务

■ 痛点

image.png


■ 安全评估服务

1.服务概述

参考国家标准和国际标准,对企业现有的主机系统、数据库系统和业务系统等进行现状调研及分析,并出具《差距分析报告》,让企业全面了解网络安全资产现状,多角度进行安全评估,最终为企业出具安全建设路径图。

image.png

2.核心服务内容

1660807536715259.png

•      资产梳理:通过问卷调查、工具扫描以及人工审核方式,形成资产基础数据。

•      基线核查:通过工具与人工相结合的方式,登录并检查网络安全设备、主机系统、数据库、中间件配置。

•      弱点检测:通过专业的漏洞扫描系统、对Web、数据库、主机系统等进行扫描。

•      威胁分析:通过安全检测工具,在流量层的安全分析,通过黑客的视角,对IT环境进行渗透测试,预知隐患,验证防护效力。

•      风险分析:依据国内外安全标准、安全最佳实践等,对架构进行综合评估。

•      修复方案:根据分析结果,给出有针对性的、成熟的、落地的解决方案。


3.服务交付物

《资产统计表》、《重要资产赋值表》、《资产识别会议纪要》、《网络设备配置核查报告》、

《系统漏洞分析报告》、《渗透测试报告》、《风险评估报告》、《网络安全加固修复建议》、

《差距分析报告》、《安全建设规划方案》


4.客户收益

1660807696487026.png