风险评估服务
风险评估服务是对组织信息系统安全现状,对信息资产面临的威胁、存在的脆弱性、现有防护措施及综合作用而带来风险的发生可能性评估,最终提供全面的风险评估报告。
漏洞扫描服务
为客户提供安全漏洞评估、基线配置评估、弱口令评估等服务,发现客户系统及其环境的安全漏洞和缺陷隐患,通过指导协助安全整改有效降低客户应用系统安全风险,保障业务系统安全稳定运行。
渗透测试服务
在客户授权许可的情况下,由安全服务人员利用主流攻击技术和工具对目标网络、业务系统、数据库进行模拟黑客攻击测试,并将发现的安全漏洞进行整理分析,针对安全漏洞提出相应解决方案。通过测试,客户可验证当前的安全防护措施下网络、信息系统抵抗入侵者攻击的能力。
依据业界安全测试最佳实践,参考国际标准制定专业的渗透测试检测用例。包括:系统、WEB应用、移动APP、网络/IoT/智能设备等方面。
基线检查服务
基于等保安全配置基线,对网络设备、安全设备、操作系统、应用系统安全配置优化,针对安全威胁进行检测及提出加固建议。
