青草青永久在线

漏洞掃描服務

>>服務背景

隨著全球信息化水平的不斷提高,網絡與信息安全的重要性日趨增強。當前網絡與信息安全產業已成為支撐國家安全、政治穩定、經濟發展、社會生活、健康文化等方方面面生存性以及保障性的關鍵產業。網絡與信息安全可能會影響個人的工作、生活;影響企業的經營狀況、收入;甚至會影響國家經濟發展、社會穩定、國防安全。因此,網絡與信息安全產業現已在整個產業布局乃至國家戰略格局中具有舉足輕重的地位和作用。

漏洞掃描服務通過引入外部單位開展漏洞檢測服務,將充分解決因人力配置和技術能力匱乏所存在的安全隱患,主動發現安全風險,并及時解決或提前制定應對措施,以達“變被動排障為主動服務;變事后應急為事前預警;變自由操作為可控可管”的目標。

>>服務概述

衛道漏洞檢測服務是指由衛道專業安全技術人員使用多種成熟的商業化漏洞檢測工具輔以人工分析的方法,以超高的漏洞識別效率,對客戶信息系統所有技術脆弱性問題進行全面主動發現。

針對為檢驗應用系統的基礎環境是否存在可被黑客利用的安全漏洞而提供的服務。測試工程師通過接入客戶網絡,在授權范圍內,對信息系統中除Web應用外的資產進行漏洞檢測,發現系統服務類漏洞,如數據庫軟件漏洞中間件軟件漏洞、操作系統內核漏洞、系統軟件如Openssl漏洞等。


>>核心功能

檢測安全風險

漏洞掃描服務能夠全方位檢測服務器存在的脆弱性,發現系統存在的安全漏洞、安全配置問題、應用系統安全漏洞,檢查系統存在的弱口令,收集系統不必要開放的賬號、服務、端口,形成整體安全風險報告,幫助安全管理人員先于攻擊者發現安全問題,及時進行修補,包括但不僅限于:

SQL注入攻擊漏洞(支持基于GET/POST等方式提交的數據檢測)

失效的身份認證(過期會話產生的安全隱患)

敏感信息泄露(包括但不限于服務器信息,郵箱,銀行卡,身份證等敏感信息)

掃描報告展示(含專業修復指引)
    漏洞掃描報告滿足等級保護的要求,報告中包括系統存在的安全漏洞、安全配置問題、應用系統安全漏洞,系統存在的弱口令,不必要開放的賬號、服務、端口等,及修復建議,引導并幫助用戶修補漏洞。


>>服務優勢

滿足等級保護要求
    服務能夠提供專業且滿足等級保護要求的報告。客戶準備進行網站信息系統安全等級保護定級和測評,需要進行漏洞掃描。根據信息系統安全等級保護基本要求,能夠發現重要的安全漏洞是申請安全保護等級第二級以上的信息系統應具備的基本安全保護能力。

無需部署、按需使用
   系統漏洞掃描,是一款純SAAS服務。客戶無需安裝任何硬件或軟件,無需改變目前的網絡部署狀況。按需付費,大大節省客戶在安全軟件或設備方面的投入和維護成本,并且減少安全人員投入,節省客戶的人力資源成本和管理費用。

檢測范圍更全面
   漏洞掃描服務可對包括計算機硬件、網絡和通信設備、計算機軟件、信息資產等系統進行安全漏洞檢測。支持不同廠商網絡設備、安全設備、無線AP、數據庫、中間件、操作系統如Windows、Linux等;支持終端及其它系統軟件的掃描等。


>>部分客戶

申城通

上海陽光醫藥采購網

恒泰期貨股份有限公司

路威酩軒香水化妝品(上海)有限公司

……