昆仑联通的安全评估服务,是以客户发起,昆仑联通承担的风险发现工作,具体活动内容包括评估业务系统安全现状,对信息资产面临的威胁、存在的脆弱性、现有防护措施,以及综合作用而带来风险的可能性进行分析,最终提供信息系统安全规划建设方案。
· 资产梳理:通过问卷调查、工具扫描以及人工审核方式,形成资产基础数据。
· 基线核查:通过工具与人工相结合的方式,登录并检查网络设备、主机系统、数据库、中间件配置。
· 弱点检测:通过专业的漏洞扫描系统、态势感知系统,对WEB、数据库、主机系统等进行扫描与监控。
· 威胁分析:通过黑客的视角,对IT环境进行渗透测试,预知隐患,验证防护效力。
· 风险分析:依据国内外安全标准、安全最佳实践等,对架进行综合评估。
· 修复方案:根据分析结果,给出有针对性的、成熟的、落地的解决方案。
安全评估目的
1. 整理服务器系统信息,对整个系统进群进行系统的安全漏洞扫描。
2. 整理网络架构,重建网络拓扑以及相应的网络设备信息。
3. 安全评估,根据安全评估架构体系,对企业服务器系统以及网络架构进行整体评估,找出企业基础信息架构中存在风险与不足。提供可落地的安全加固方案。
服务价格
评估报价(4000/人天)
评估等级\业务系统统数量
商品参数
| 交付方式 |
人工服务 |
版本 |
V1.0 |
| 操作系统 |
Android/Unix/iOS/windows桌面端/linux桌面应用 |
适配语言 |
中文 |
| 上架日期 |
2023-11-07 15:21:04 |
商品介绍
昆仑联通安全评估服务是由专业安全人员对应用系统进行全面的安全隐患排查,从技术角度分析出业务中存在的安全问题,并指导业务方进行加固/修复。帮助您快速定位安全需求,降低安全风险。
