安全评估类服务
网络安全服务
安全评估类服务
网络安全风险评估
网络安全风险评估服务是基于国度尺度,对用户信息资产(即某事务或事物所拥有的信息集)所面对的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估,提供风险评估汇报和建议的服务。通过该服务可为用户清澈地展示信息系统所面对的安全风险,疏导用户通过一系列措施降低安全风险。
APP安全评估服务
APP安全评估服务通过人为专业测试分析+自动化检测工具的方式针对APP利用安全、数据安全以及后端服务器安全三个方面等进行安全评估,援手用户把握APP系统特点与安全风险。
PC法式安全评估服务
PC法式安全测试服务通过人为专业测试分析+自动化检测工具的方式,针对PC利用安全、数据安全以及后端服务器安全三个方面等进行安全评估,援手用户把握PC法式系统特点与安全风险。
上线前风险评估服务
上线前风险评估服务是对新上线系统进行操作系统补丁检测、端口和服务检测、系统账户及日志检测、接见节造措施检测、中央件安全检测、数据库安全检测、利用系统安全检测、恶意代码检测、网络安全配置查抄,并对其查抄出的安全风险提供相宜的安全建议规划。
弱口令查抄服务
通过恶意人员常用弱口令字典库+用户习性字典库对主机、利用、数据库进行验证与暴力破解,纠察出有关脆弱账号,防备因弱口令带来的安全威胁。
缝隙扫描服务
缝隙扫描服务是支使用专业的扫描工具对企业中的网络设备、主机操作系统、数据库、WEB系统等存在的安全缝隙及弱口令进行扫描,输出扫描汇报并提供针对性的安全建议。
通过该服务可明确当前信息系统中存在的安全问题。
代码审计服务
代码审计服务是以白盒的角度查抄源代码中安全缺点,采取自动化工具鉴别与人为审计相结合的方式,现实操作履历业务流程,发现逻辑安全问题,执行代码安全审计流程,援手用户发现由软件源代码缺点引发的安全缝隙,提供代码建复建议。
服务内容蕴含:造订打算,代码安全扫描,天生代码安全扫描汇报,提供安全加固建议等。
渗入测试服务
渗入测试服务是手印拟黑客的攻击步骤,在用户的授权和监督下,选取工具+人为验证的方式对用户的系统和网络进行非粉碎性质的攻击性测试。
这种检测方式可能综合验证系统技术防护伎俩和安全治理伎俩的有效性;能够发现逻辑性更强、更深档次的弱点;让治理者可能直观地相识自己网络和系统的安全状态。
基线核查服务
基线核查服务通过专业的产品或工具对用户的网络设备、安全设备、主机、系统及利用等进行基线的合规性核查,出具基线核查汇报及建议。
对于非尺度系统,凭据系统特点进行人为核查,并协助用户定造基线尺度。
通过全局的安全基线核查,把握信息系统整体安全现况。
凭据安全基线核查了局与用户业务模式特点,提供有针对性的安全建补建议,预防安全隐患再次被利用而产生的安全风险。
安全产品措施有效性稽核
针对用户的防火墙、入侵检测设备、防病毒网关、WEB利用防火墙等安全设备,进行安全战术稽核,确认安全设备的部署地位及配置的安全战术已阐扬安全作用。
业务端口服务稽核
以最幼化端口盛开准则,梳理出用户的业务服务器盛开的端口,并与用户进行对标分析,查究出漏报业务和违规端口,助力用户网络安全三同步治理,削减露出面风险。