产品概述

安全检测评估服务,借助各项专业服务内容,实现客户信息安全系统脆弱性检测评估、威胁评估分析、资产分析和风险评估,帮助客户掌控系统安全风险,提供专业的安全解决方案和建议,详细如下:

漏洞检测:对客户信息系统进行全面的、深入的漏洞检测;

安全基线核查:提供丰富细致的安全基线核查现状指数与分析;通过全局的安全基线核查,掌握信息系统整体安全现况;

渗透测试:模拟黑客的攻击方法,在客户的授权和监督下对客户的系统和网络进行非破坏性质的攻击性测试;

APP安全评估:通过人工专业测试分析+自动化检测工具的方式针对应用安全、源码安全、数据安全等进行扫描处理,了解APP系统特点与安全风险;

代码审计依照OWASP TOP 10所披露的脆弱性,根据业务流来检查目标系统的脆弱性、缺陷以及结构上的问题。采取自动化工具识别与人工审计相结合的方式,实现软件源代码设计、开发和应用安全的最佳保障。

安全巡检:为客户提供固定频率的上门安全服务,并提供安全巡检报告;

新上线安全检测提供准确、完整、量化、可视化的业务系统安全检测报告与安全建议方案,帮助客户建立一体化新业务安全风险识别机制,检测成果作为新业务系统信息安全建设参考依据。

  1.jpg                       

服务定制化

可根据客户信息系统自身安全服务需求,选择全部或某一模块的漏洞检测安全服务,以满足客户不同的信息系统安全服务需求。

对不同行业客户核心信息业务系统实施定制化安全检测和风险评估服务,充分全面了解业务系统安全现状,通过对信息系统关键资产所存在脆弱性及其所面临的威胁的量化分析,最终以全面、准确、量化的分析结果呈现其面临的各种风险,并提供针对性的安全风险控制方法,消除安全风险,提高业务系统运转效率。

2.jpg


产品特点

微信图片_20180720165913.jpg安全评估报告全过程输出

评估成果汇报—检测过程—检测深度—检测结果;评估输出报告;评估成果保密。

3.jpg


直观体现系统的安全严重漏洞状况及风险;

针对发现安全漏洞及风险获得有效修补方法;

帮助企业客户建立完善的漏洞检测机制和风险控制措施;

(HJ[NMUBMK5H1W3}ED}TJ4K.png

微信图片_20180720165913.jpg实现综合安全检测评估结果输出

5.jpg


客户价值

微信图片_20180720165913.jpg最全面的安全服务资质

国家级网络安全应急支撑单位

中国通信企业协会风险评估资质

中国通信企业协会安全设计与集成资质

中国通信企业协会安全培训资质

微信图片_20180720165913.jpg最有价值的安全评估服务

了解信息安全现状,对评估范围内的业务资产进行风险分析,明确出威胁源采用何种威胁方法,利用了哪些脆弱性,对范围内的哪些资产产生了什么影响,采取何种对策进行防范威胁,减少脆弱性;并对风险评估作出总结,对发现问题作出整改建议。

微信图片_20180720165913.jpg最佳运营商安全服务实战经验

典型应用

某运营商集团全网评估项目

某省金融机构安全审计项目

某政府项目安全评估项目

某政府网站安全检测评估服务项目

某教育漏洞扫描及渗透测试项目

某银行电子银行及手机银行APP安全评估项目

……


PRODUCT CATALOGUE
产品彩页
点击下载产品彩页
QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们