信息安全服务

1.

漏洞扫描设备的主要功能

通过专业的自动化漏洞检测工具,定期对网络设备、操作系统、中间件、应用系统、数据库、网络安全设备等实施漏洞检测,输出:《漏洞扫描检测报告》《弱口令检测报告》

《渗透测试检测报告》《系统后门入侵事件分析报告》,服务人员均具备CISP注册信息安全服务资质。

 

2. 安全服务全需要甲方提供的材料

 

所需材料

 

1、(URL/IP/系统)资产清单;

 

2、系统拓扑图;

 

3、渗透测试授权书(部门或公司盖章);

 

初级工程师服务流程

1、系统指纹识别;

2、针对系统指纹自动化完成漏洞测试,漏洞扫描检测,指纹系统漏洞扫描;

3、输出《漏洞扫描检测报告》并全程指导漏洞修复意见

 

中级工程师服务流程

1、端口扫描,网络设备、操作系统、中间件、应用系统、数据库扫描漏洞扫描;

2、针对系统指纹完成漏洞测试,漏洞扫描检测,低版本系统漏洞,弱口令漏洞检测,密码破解测试;

输出《漏洞扫描检测报告》《弱口令检测报告》并全程指导漏洞修复意见

 

高级工程师服务流程 

1、端口扫描,网络设备、操作系统、中间件、应用系统、数据库深度漏洞检测;

2、针对系统进行深度渗透测试,模拟黑客入侵,对指定系统实施入侵测试,以验证当前安全防护的能力;

输出《漏洞扫描检测报告》《弱口令检测报告》《渗透测试检测报告》并全程指导漏洞修复意见

入侵现场溯源取证服务流程

1、后门查找--查找服务器的系统后门、WEB后门、可疑账号。

2、日志分析--通过现场的操作系统、中间件、数据库、应用系统等多方日志,分析入侵时间、来源等。

3、进程查看--查看当前可疑进程,确认后门程序是否存活

4、通信监控--查看可疑的网络通信,追踪后门程序通信

输出:《系统后门入侵事件分析报告》

 

网络安全攻防演习及钓鱼演习服务流程

1、定制化网络安全钓鱼场景及方案。

2、环境部署及演习平台搭建

3、确认演习时间及方案

4、攻防及钓鱼演习完成

 

posted @ 2023-06-27 09:23  dgdyq  阅读(39)  评论(0编辑  收藏  举报