<button id="haa64"><acronym id="haa64"></acronym></button>
      <dd id="haa64"></dd>
      <em id="haa64"></em>

      <button id="haa64"><acronym id="haa64"></acronym></button>

      <button id="haa64"></button>
      <button id="haa64"></button>
        <progress id="haa64"></progress>

        <progress id="haa64"></progress>
        <th id="haa64"></th>

        致力于打造電子商務,信息安全的一流服務商

        To focus on creating e-commerce, information security, first-class service providers

        news center

        新聞中心

        今年的網絡安全體檢您做了嗎?

        發布日期:2020年11月10日 瀏覽次數:

        隨著網絡化和信息化建設的不斷深入,網絡安全事件也在不斷發生。從勒索病毒到惡意軟件攻擊,再到目前的數據泄漏,網絡安全問題越來越被重視。如何有效的保障網絡安全,防患于未然,山東正舟推出專業的網絡安全體檢服務。

         

        一、服務簡介

         

        正舟網絡安全體檢服務由安全服務工程師,結合國內主流安全廠商研發的安全檢測工具,對組織內IP資產開展專業的安全檢測,旨在幫助組織全面識別IP資產(含影子資產)、挖掘潛在安全漏洞,預防安全漏洞引發的安全風險,避免發生重大安全事件,影響組織的聲譽和形象。

         

        二、用戶需求

         

        1、安全主管/監管單位漏洞通報預防

        ——面對弱監管壓力下的用戶,被通報后通過輕量級預算,快速整改加固,并避免下次通報。

         

        2、事件發生前提前預防,避免發生重大安全事件;事件發生后的隱患排查

        ——事件發生前定期巡檢,高危問題及時發現,預防勒索病毒;

        ——事件發生后,通過應急響應+安全體檢,收斂影響面,進行傳播抑制。

         

        三、差距分析

         

        1、用戶側

        ① 人員層面:缺乏專業的人員進行安全檢測;

        ② 工具層面:缺乏專業的工具,而且購買漏洞掃描設備成本高,后期使用運維壓力大;

        ③ 經費層面:預算有限,無法批出大量經費。

         

        2、現有方案側

        背景:現有解決方案一般為采購安全設備或漏洞掃描設備,或采用安全服務廠商的服務;

        ① 產品以防護為主:為什么防護?內網有哪些問題?用戶無感知,不清楚被通報或者引發安全事件的根本原因;

        ② 漏洞掃描設備的使用對人員要求高,并且一次性投入成本高;

        ③ 原廠服務成本高,服務響應相對較慢。

         

        四、服務內容

         

        1、資產識別

        開展用戶訪談和問卷調研,確定信息安全風險評估范圍及具體系統。針對給出的業務系統進行深度資產識別,如業務系統、數據文檔、軟硬件資產、物理環境、組織管理等信息,分類統計資產情況?;谠L談、人工審核等方式,對已統計的資產進行核對,確保資產情況真實有效。

        服務輸出物:《資產識別表》

         

        2、脆弱性識別(漏洞發現)

        ① 使用web應用安全掃描,可以通過漏洞掃描工具,掃描Web應用層檢測常規的安全漏洞;

        ② 對于系統層的掃描,可以使用漏洞掃描工具對業務系統的網絡設備、主機、操作系統、數據庫、中間件、應用軟件等進行掃描。

        服務輸出物:《XXX系統安全漏洞掃描報告》、《XXXIP地址段安全漏洞掃描報告》

         

        3、總結匯報

        對發現的安全問題進行匯總,編制安全體檢評估報告,以簡潔明了的輸出物交付給用戶。組織總結會議,對安全體檢整體工作流程及結果內容進行總結,并輸出針對性解決方案進行高層匯報。

        服務輸出物:《XXX單位安全體檢評估報告》、《XXX安全建設解決方案》

         

        五、服務工具

         

        TSS安全評估工具

        功能:

        基于資產發現、基線核查、系統漏洞掃描、WEB漏洞掃描、弱口令掃描為一體的安全評估工具。

        工作模式:

        以軟件安裝包部署在專用工作站,需要結合USB-KEY授權使用。

         

        六、方案優勢

         

        1、支持基于五大熱點事件的安全評估,更了解業務風險。

         

        ①勒索病毒風險評估

        基于對勒索病毒攻擊的深度剖析,從病毒感染入口、內部擴散傳播等階段進行勒索病毒感染風險的綜合評估。

         

        ②挖礦病毒風險評估

        圍繞常見挖礦病毒家族利用的漏洞、弱密碼等技術風險,形成感染挖礦病毒的綜合風險評估結果。

         

        ③數據泄露風險評估

        圍繞數據泄密行為全流程中的關鍵環節,提取風險特征,并整體展示出可能的數據泄密事件的風險。

         

        ④網站攻擊風險評估

        結合OWASP Top10等主流Web應用安全風險進行全面掃描評估,生成網站業務遭受攻擊的評估結果。

         

        ⑤系統破壞風險評估

        針對經典高危漏洞、熱點高危漏洞、突發0Day漏洞等可能危及核心業務系統正常運行的漏洞進行綜合評估。

         

        2、正舟網絡安全體檢服務,相較于傳統的漏洞掃描設備采購,性價比更高。

         

        3、能夠有效幫助用戶進行網絡安全體檢,全面識別安全隱患,挖掘潛在安全漏洞(弱密碼、Microsoft安全漏洞、Linux安全漏洞等)。 

        Service phone
        0533-3583100
        山東省淄博市高新區柳泉北路西側先進陶瓷產業創新園B座6樓
        山東正舟信息技術有限公司版權所有 業務范圍:電子商務平臺建設、電子商務平臺運營、內網信息安全、文檔數據加密、數據文檔安全、高端網站建設、企業微信公眾平臺建設
        友情鏈接: 齊貿通、
        QQ客服 問題建議

        公告

        誠聘

        所有崗位應聘者,敬請撥打電話,預約面試時間。

        詳情請咨詢人事部

        電話:0533-3589281

        大学生囗交口爆吞精在线视频_人牛交VIDEOS欧美_2012中文字幕国语版_大屁股多毛videos