<ruby id="bbf9f"></ruby>

<pre id="bbf9f"><del id="bbf9f"></del></pre>

      <pre id="bbf9f"></pre>

        <p id="bbf9f"></p>
        <del id="bbf9f"></del>

        本站使用 Cookies,繼續瀏覽表示您同意我們使用 Cookies。 Cookies 和隱私政策

        漏洞掃描服務

        服務介紹

        漏洞掃描是指基于CVE、CNVD、CNNVD等漏洞數據庫,通過掃描等手段對指定的遠程或者本地的網絡設備、主機、數據庫、操作系統、中間件、業務系統等進行安全弱點檢測,發現安全漏洞的一種安全檢測活動。
        漏洞掃描服務主要有兩種類型:第一種為業務系統應用層掃描,通過掃描工具準確識別出注入缺陷、跨站腳本攻擊、非法鏈接跳轉、信息泄露、異常處理等安全漏洞,全面檢測并發現業務應用安全隱患;第二種為主機系統漏洞掃描,通過掃描工具識別多種操作系統、網絡設備、安全設備、數據庫、中間件等存在的安全漏洞,全面檢測終端設備的安全隱患。

         

        服務方式

        深信服漏洞掃描服務主要為現場掃描與遠程掃描。根據用戶提供的資產信息,深信服進行核對和確認?,F場掃描由技術人員攜帶相關的漏洞掃描工具,根據約定的時間到達用戶現場,部署漏洞掃描工具,經由用戶授權后對指定的資產進行掃描。遠程掃描是由技術人員和用戶約定時間,經由用戶授權后,通過互聯網對用戶指定的資產進行掃描。

         

        服務價值
        • 提升組織對于內部系統的漏洞檢測能力
        • 全面掌握組織內部的安全漏洞
        • 為組織業務系統測評、檢查等提供有效的依據
        • 為組織制定科學、有效地安全加固方案提供依據
        • 降低因為漏洞導致安全事件發生的概率

        基線核查服務


        服務介紹
        基線核查服務是根據相關標準或規范,由深信服對用戶的硬件資產(如主機設備、網絡設備、安全設備、辦公終端等)和軟件系統(如操作系統、數據庫、中間件和常用服務協議等)進行安全配置的核查,識別出現有安全配置與普適性規范或行業規范的安全配置要求之間的差距,并提供相關優化建議。

        服務方式

        深信服的基線核查服務主要以人工檢查和自動化檢查方式實施:
        1、人工檢查的內容主要包括登錄信息收集、配置安全分析和形成檢查報告,其中配置安全分析是比較重要的環節,分析結果直接影響報告的準確性、權威性;
        2、自動化檢查是借助深信服的安全評估工具(TSS)或專門開發的檢查腳本來自動化完成部分工作,比如完成目標設備登錄、設備配置檢查和配置信息記錄工作,此部分工作借助自動化工具是為了消除手工誤操作的隱患,提高檢查效率和精確度。

        服務價值

        通過以工具為主,人工為輔的方法,對用戶的硬件資產和軟件系統的安全策略配置進行科學、全面、認真地檢查,輸出專業的基線核查安全評估報告,通過該服務可以實現包括但不限于以下價值:

         

        1、幫助用戶充分掌握當前IT設備的配置情況,了解潛在的IT設備、系統的配置隱患和安全風險。

        2、通過對基線核查發現的問題進行安全加固,有助于提升安全防護能力,降低因為安全配置導致的安全事件的概率。

        3、為用戶進一步完善配置管理體系、滿足合規要求,提供強有力的支撐和依據。

        4、為用戶制定科學、有效地安全加固方案提供依據。


        安全加固服務

        服務介紹
        深信服安全加固服務是為了幫助組織修補信息系統脆弱性、提高安全性、滿足相關政策法規的安全服務之一。安全加固通常建立在安全風險評估、等保測評、安全檢查等評估或檢查工作的結果基礎之上,參照評估的結果對評估對象進行安全加固。安全加固服務可協助用戶提高系統抵御外來的入侵和蠕蟲病毒襲擊的能力,縮小影響范圍,使信息系統長期保持在穩定的安全狀態。


        服務方式
        結合用戶需求,深信服安全加固服務可采取遠程加現場方式,完成相關安全加固服務。對于涉及業務相關的安全加固,需要用戶協助配合完成部分工作,分工協作方式如下:
        用戶方:提供已有的安全評估結果、提供必要的實驗模擬環境、提供加固所需相關資源(如加固設備IP、登陸方式等)。
        服務方:設計加固方案、提供加固工具、給用戶講解加固方案及步驟、編寫加固報告。

        服務價值
        對于用戶而言,安全加固服務可帶來以下收益:
        1、避免因系統配置、策略等原因造成的安全隱患,降低安全風險,提高整體安全等級;
        2、增強網絡、主機、應用層面的安全等級,滿足符合性安全檢查中對安全的要求;
        3、從時間角度,檢驗安全策略的有效性,避免組織敏感信息的失竊、丟失和破壞;
        4、提高技術人員安全技術水平,得到更專業化的安全技術服務;
        5、增加組織的競爭優勢,使組織有更多的時間和精力關注其核心業務能力,創造更大收益。

         

        駐場運維服務

        服務介紹
        安全駐場運維服務是一個以用戶業務安全為目標的信息系統安全運行保障服務,根據用戶的需求提供長期的現場技術人員值守,其服務內容包括信息資產維護、安全巡檢及應急響應等,通過深信服標準的安全駐場運維服務體系,協助用戶做好信息系統的安全運行,為用戶的核心業務提供日常安全維護和技術保障,保障信息系統可靠、高效、持續及安全地運行,及時發現并處理網絡安全事件,提高網絡的整體安全防護能力。

        服務方式
        安全駐場運維服務模式是指深信服指派安全運維團隊在規定的時間內駐扎在用戶現場,駐場人員接受用戶的管理,按照服務要求,在規定的時間內完成相關的服務內容。駐場運維服務的各服務內容時間頻率設計具體如下所示:

        序號

        服務項

        服務頻率

        1

        信息資產維護

        至少1/

        2

        安全巡檢

        至少1/

        3

        應急響應

        按需


        服務價值:
        通過安全駐場運維服務,輔之以高效的服務工具支持,對組織的安全防護措施進行科學、全面檢查和維護,組織將獲得以下收益:

        1、駐場工程師5*8小時的全程安全運維,協助用戶以更簡便的方式更高效的方法,提高安全日常運維工作的質量;
        2、檢驗用戶網絡、系統各層面安全防護措施的有效性,對發現的安全隱患及時進行處理;
        3、彌補用戶內部信息安全技術和管理能力的短板,降低用戶安全運維和人員支出成本;
        4、面對安全事件,可有效提升事件處理效率,及時解決安全故障,恢復系統正常運行,盡可能挽回或減少安全事件帶來的損失;
        5、提供周期性巡檢、應急保障機制,促進ISMS信息安全管理體系和PDCA在實際工作中的執行,降低用戶信息系統安全風險,確保業務系統的持續、安全、穩定運行;
        6、在信息安全相關決策過程中,可參考專業的安全團隊提供的有效意見,減少決策失誤,降低風險。
         

        無線安全評估服務

        服務介紹
        無線安全評估服務是具備高技能和高素質的安全服務人員,通過現場文檔查閱,人員訪談,以及模擬常見黑客所使用的攻擊方式對無線網絡進行模擬入侵等手段,對無線網絡所暴露的脆弱性進行識別,對識別到的脆弱性進行風險和影響分析,將發現的安全漏洞進行整理,給出詳細說明,并針對每一項安全漏洞提供相應的解決方法,有助于后續的無線網絡安全建設。
        深信服提供的無線安全評估服務用于檢驗在當前的安全防護措施下無線網絡抵御入侵者攻擊的能力。

        服務方式

        1、安全顧問訪談

        安全訪談是最主要的信息安全管理評估方式,通過對用戶相關領導、骨干技術人員的訪談,可以對用戶絕大部分的安全管理實現細節進行了解。

        2、工具掃描

        使用自研和其它商用漏工具,能夠快速發現網絡設備、服務器主機、數據和用戶賬號/口令等安全對象目標存在的安全風險、漏洞和威脅,并給出關于安全隱患的詳細信息。

        3、人工審核

        通過人工的現場勘查、入網測試、資料審閱等方法,人為地對相關資料進行篩選核實與審批;人工審核可大幅度降低工具的誤判率,并能發現一些自動化工具無法發現的一些管理層面、邏輯層面、工作流程層面的安全隱患。

        4、安全基線核查

        安全基線是一個信息系統的最小安全保證 , 即該網絡設備、服務器最基本需要滿足的安全要求?;€核查是業務系統及所屬設備等在特定時期內,根據自身需求、部署環境和承載業務要求應滿足的基本安全配置,全面集中檢查和分析各類系統存在的本地安全配置問題。

        5、無線滲透測試

        通過模擬惡意黑客的無線攻擊方法對無線邊界進行滲透,嘗試通過無線網絡進入用戶網絡,檢測系統抵抗攻擊的能力。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析,這個分析是從一個攻擊者的位置和角度進行的,更容易發現實際生產過程中危害較大的安全隱患及脆弱性利用路徑及方式。

        6、其它

        根據用戶的實際情況分析得出的更具實用性的服務方式。
        無線安全評估將采用以上多種組合的方式開展工作,采用的具體方式視用戶實際情況而定。


        服務價值

        1、明確安全隱患點
        無線安全評估是從管理和技術方面進行全面無線網絡安全檢查的過程,測試人員模擬黑客的入侵,從外部整體切入最終落至某個威脅點并加以利用;從內部管理制度查閱訪談發現薄弱點并進行分析影響,總結出最終對無線網絡產生的安全隱患點,同時也可以幫助管理者分析無線網絡的安全隱患對組織單位網絡安全現狀的影響。
        2、提高安全意識
        任何的隱患在無線網絡中都可能造成“千里之堤潰于蟻穴”的效果,因此無線安全評估服務可有效督促管理人員杜絕任何一處小的缺陷,從而降低無線整體風險。
        3、提高安全技能
        在測試人員與用戶的交互過程中,可加強用戶對無線安全的了解。另外,通過專業的無線安全評估報告,也能為用戶提供當前流行安全問題的參考。
        4、提高安全認知
        無線安全評估報告有助于用戶以案例的形式說明企業目前的安全現狀,協助用戶發現組織中的安全最短板,從而提升組織信息建設的步伐。

         

        服務能力

        服務團隊

        深信服科技憑借多年安全技術積累,目前已經形成由深信服創新研究院、千里目安全實驗室、深藍攻防實驗室、安全服務研發團隊、安全服務專家團隊、安全運營中心團隊組成的安全服務支撐體系,可以根據用戶或主管單位的需求,提供安全運營類服務、安全評估類服務、安全培訓類服務、安全規劃類服務、安全運維類服務,滿足用戶安全運營、安全評估、安全培訓、規劃咨詢、安全運維等方面的需求。

        服務工具

        深信服科技憑借強大的研發能力以及“人機共智”的創新安全服務理念,在充分整合資深安全服務專家經驗基礎上,以AI驅動安全運營平臺和服務工具、以SOAR(安全編排自動化和響應)驅動標準化服務流程,先后開發了安全運營平臺、安全評估工具、風險評估平臺、項目管理系統等服務工具,旨在提升安服工具的創新性和前沿性,打造高質量的安全服務。

        服務成績

        深信服安全服務部門自成立以來,憑借創新的安全服務理念、專業化的攻防人才及創新的服務工具,贏得了用戶的高度贊譽和廣泛的認可。同時積極參與國家重點活動安全保障、關鍵信息基礎設施的實戰攻防演習行動等活動,并屢獲殊榮。

        ?  2019年實戰攻防演習行動最佳攻擊團隊

        ?  國家“70周年重?!薄凹夹g支撐保障單位

        ?  國家“九三大閱兵”活動網絡安全重點保障單位

        ?  “博鰲亞洲論壇“網絡安全技術支撐保障單位

        ......

        服務資質

        ? 國家計算機網絡應急技術處理協調中心網絡安全應急服務支撐單位(國家級)
        ? 中國信息安全認證中心信息安全服務資質證書(應急處理一級)
        ? 中國信息安全認證中心信息安全服務資質證書(風險評估一級)-
        ? 國家信息安全測評中心信息安全服務資質證書(安全工程類一級)

        ......

        日本xxxxx高清