18028990096/13725734438
| 服务名称 | 服务概述 | 服务频率 |
|
资产梳理 服务 |
结合安全工具发现的资产信息,对机房的资产进行全面梳理(梳理的信息包含支撑业务系统运转的操作系统、数据库、中间件、系统版本,IP地址;应用开放协议和端口;资产的重要性以及网络拓扑) | 1次/年 |
| 服务器漏洞扫描 | 使用系统漏洞扫描工具对 数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后由技术人员对漏洞进行确认测试,提出整改建议,协助开发人员整改。 | 2次/年 |
| 服务器基线核查 | 重要服务器、应用系统、网络设备、安全设备等基于信息安全风险的角度进行配置核查,从而达到相应的安全防护要求 | 1次/年 |
| 应用漏洞扫描服务 | 通过漏洞扫描器对组织的业务系统进行漏洞扫描,主要对象是B/S架构的网站,以发现业务系统可能存在的漏洞,通过漏洞扫描设备对组织的硬件承载的软件进行漏洞扫描,主要对象为操作系统或其他关键软件,以发现关键软件配置方面可能存在的脆弱性。 | 2次/年 |
| 弱口令评估服务 | 对服务器和网络设备进行弱口令扫描,发现服务器和网络设备存在的弱口令问题,扫描完成后由技术人员对弱口令进行评估,协助相关人员进行整改。 | 2次/年 |
| 应急响应服务 | 当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时,提供包括事件检测与分析、风险抑制、协助业务恢复服务,能够协助用户快速止损,给出相应的安全加固建议。 | 按需 |
|
安全整改 建议 |
针对服务器、业务的安全评估结果综合分析后,提出整改建议 | 按需 |
| 服务名称 | 服务概述 | 服务频率 |
| 套餐A | 资产梳理+服务器漏洞扫描+应用漏洞扫描+服务器基线核查+弱口令评估服务+应急响应服务 | |
| 资产发现与识别 | 借助资产梳理工具对用户资产进行全面发现和深度识别,并在后续服务过程中触发资产变更等相关服务流程,确保深信服安全运营中心中资产信息的准确性和全面性。 | 1次/年 |
| 脆弱性评估 | 弱口令扫描:实现信息化资产不同应用弱口令猜解检测,如:SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。 | 2次/年 |
| 系统与Web漏洞扫描:对操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描。 | 2次/年 | |
| 渗透测试 | 渗透测试通过模拟黑客思维及行动模式,使用主流的渗透技术对指定的系统进行模拟渗透测试,提前发现系统潜在的各种高危漏洞。 | 1次/年 |
|
安全设备 备机服务 |
提供如防火墙、上网行为管理等安全设备备机服务,当出现硬件/软件故障时迅速提供备机备件解决安全设备应急。 | 按需 |
| 整体安全规划咨询服务 | 依据国家/国际信息安全标准、信息安全策略及行业发展动态,在对用户信息安全现状进行风险评估、差距分析的基础上,将信息安全的单点风险控制转变为全面的安全规划,进而推动有效的信息安全建设并建立完整的信息安全保障体系 | 按需 |
| 安全培训 | 根据客户的实际需求提供安全意识、安全理论知识、威胁分析处置理论和实际操作技能培训 | 1次/年 |
| 服务名称 | 服务概述 | 服务频率 |
| 套餐A | 资产梳理+服务器漏洞扫描+应用漏洞扫描+服务器基线核查+弱口令评估服务+应急响应服务 | |
| 威胁分析平台 | 提供态势感知设备及探针的租赁,威胁分析平台以持续全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。 | 全年 |
| 病毒类事件评估 | 勒索病毒事件分析:安服专家分析判断主机是否感染了勒索病毒;是否已感染勒索病毒文件;根据已发生的漏洞攻击行为分析判断否存在勒索病毒攻击等。 | 2次/年 |
| 挖矿病毒事件分析:安服专家分析是否感染了挖矿病毒/木马;是否处于挖矿状态;根据已发生的漏洞攻击行为分析判断是否存在以植入挖矿木马为目的的漏洞攻击等。 | ||
| 蠕虫病毒事件:安服专家确认文件是否被感染,并通过专杀工具协助尝试修复文件查杀病毒。 | ||
|
攻击行为 失陷类事件评估 |
针对漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻击行为、SQL注入攻击行为、信息泄露攻击行为、口令暴力破解攻击行为、僵尸网络攻击行为、系统命令注入攻击行为及僵尸网络攻击行为进行分析评估,判断攻击行为是否成功以及业务风险点。 | 2次/年 |
| 失陷主机分析:安全专家对失陷主机进行分析研判(如后门脚本类事件),并给出修复建议。 | ||
| 潜伏威胁分析:安全专家分析内网主机的非法外联威胁行为,判断是否存在潜伏威胁,并给出解决建议。含:对外攻击、APT C&C通道、隐藏外联通道等外联威胁行为。 | ||
| 渗透测试 | 渗透测试通过模拟黑客思维及行动模式,使用主流的渗透技术对指定的系统进行模拟渗透测试,提前发现系统潜在的各种高危漏洞。 | 1次/年 |
|
安全设备 备机服务 |
提供如防火墙、上网行为管理等安全设备备机服务,当出现硬件/软件故障时迅速提供备机备件解决安全设备应急。 | 按需 |
| 整体安全规划咨询服务 | 依据国家/国际信息安全标准、信息安全策略及行业发展动态,在对用户信息安全现状进行风险评估、差距分析的基础上,将信息安全的单点风险控制转变为全面的安全规划,进而推动有效的信息安全建设并建立完整的信息安全保障体系 | 按需 |
| 安全培训 | 根据客户的实际需求提供安全意识、安全理论知识、威胁分析处置理论和实际操作技能培训 | 1次/年 |
扫描二维码关注微信公众号,获得更多资讯:
Copyright © 2018 广东蓝讯智能科技有限公司 主营地址:东莞 · 深圳 · 广州 · 惠州 · 珠海 · 武汉 · 成都 · 上海 · 苏州 · 香港 · 台湾
友情链接: 东莞弱电工程 东莞监控安装 SD-WAN网络专线
