信息安全服务

1.

漏洞扫描设备的主要功能

通过专业的自动化漏洞检测工具，定期对网络设备、操作系统、中间件、应用系统、数据库、网络安全设备等实施漏洞检测，输出:《漏洞扫描检测报告》《弱口令检测报告》

《渗透测试检测报告》《系统后门入侵事件分析报告》，服务人员均具备CISP注册信息安全服务资质。

 

2. 安全服务全需要甲方提供的材料

 

所需材料

 

1、(URL/IP/系统)资产清单；

 

2、系统拓扑图；

 

3、渗透测试授权书（部门或公司盖章）；

 

初级工程师服务流程

1、系统指纹识别；

2、针对系统指纹自动化完成漏洞测试，漏洞扫描检测，指纹系统漏洞扫描；

3、输出《漏洞扫描检测报告》并全程指导漏洞修复意见

 

中级工程师服务流程

1、端口扫描，网络设备、操作系统、中间件、应用系统、数据库扫描漏洞扫描；

2、针对系统指纹完成漏洞测试，漏洞扫描检测，低版本系统漏洞，弱口令漏洞检测，密码破解测试；

输出《漏洞扫描检测报告》《弱口令检测报告》并全程指导漏洞修复意见

 

高级工程师服务流程 

1、端口扫描，网络设备、操作系统、中间件、应用系统、数据库深度漏洞检测；

2、针对系统进行深度渗透测试，模拟黑客入侵，对指定系统实施入侵测试，以验证当前安全防护的能力；

输出《漏洞扫描检测报告》《弱口令检测报告》《渗透测试检测报告》并全程指导漏洞修复意见

’

入侵现场溯源取证服务流程

1、后门查找--查找服务器的系统后门、WEB后门、可疑账号。

2、日志分析--通过现场的操作系统、中间件、数据库、应用系统等多方日志，分析入侵时间、来源等。

3、进程查看--查看当前可疑进程，确认后门程序是否存活

4、通信监控--查看可疑的网络通信，追踪后门程序通信

输出：《系统后门入侵事件分析报告》

 

网络安全攻防演习及钓鱼演习服务流程

1、定制化网络安全钓鱼场景及方案。

2、环境部署及演习平台搭建

3、确认演习时间及方案

4、攻防及钓鱼演习完成