漏洞扫描介绍1.服务介绍漏洞扫描主要依靠带有安全漏洞知识库的网络安全扫描工具对信息资产进行安全扫描,其特点是能对被评估目标进行覆盖面广泛的安全漏洞查找,能够真实、全面地反映主机系统、网络设备、应用系统所存在的网络安全问题和面临的网络安全威胁。2.服务内容利用漏洞扫描工具扫描网络中的核心服务器、重要的网络设备以及WEB业务系统,包括服务器、交换机、防火墙等,以对网络设备进行安全漏洞检测和分析,对识别
2023-10-07 sdaxcl_123 5
一、服务介绍安全体系的核心是人,具备安全知识体系的人才是保障整个安全体系有效运转的核心主体,通过帮助用户单位开展全员网络安全培训工作,增加全体员工对网络安全工作的认识和认可,提高全员网络安全意识,改善日常工作中的不良习惯,进而提高全体人员网络安全防护水平。二、服务内容三、服务流程根据用户单位现状制定《安全培训计划》,制作安全培训课件,提供现场安全培训服务,现场答疑。四、客户收益(1)安全意识培训使
2023-10-07 sdaxcl_123 11
安全管理体系建设介绍1.服务介绍 协助用户单位安全管理体系建设,规范网络安全管理流程,完善网络安全管理记录,提升网络安全管理能力。2.服务内容 协助用户单位梳理已有网络安全管理制度,根据自身业务特殊性建立有针对性、贴合用户单位安全需求的网络安全管理体系,建立涵盖总体安全方针策略、各环节安全管理制度、各项操作规程/作业指导书、各类记录表等四层金字塔型管理体系,从根本上提升用户单位网络安全管理
2023-10-07 sdaxcl_123 2
渗透测试介绍1.服务介绍 通过模拟黑客对用户单位目标系统进行渗透测试,发现分析并验证其存在的主机安全漏洞、敏感信息泄露、SQL注入漏洞、跨站脚本漏洞以及弱口令等安全隐患,评估系统抗攻击能力,提出安全加固建议。2.服务内容 提供WEB应用、C/S程序、安卓APP、苹果APP、微信小程序/公众号等业务应用的渗透测试服务。3.服务流程 以下是渗透测试的流程:4.客户收益 通过渗透测试,用
2023-10-07 sdaxcl_123 5
安全巡检介绍1.服务介绍 对服务器、数据库、中间件、网络设备、安全设备、业务应用系统开展安全巡检工作,发现其存在的网络异常情况及配置缺陷,提出整改建议,协助用户单位进行安全加固,验证加固效果,以保障用户单位的网络运行安全。2.服务内容 针对计算环境负载、口令安全、病毒木马、系统漏洞、安全策略、安全日志等进行巡检,并针对巡检内容进行排查输出《安全巡检报告》。(1)计算环境负载检查服务器、
2023-10-07 sdaxcl_123 3
安全加固介绍1.服务介绍 根据国内权威的系统安全加固规范及行业安全基线要求,结合用户单位的实际业务需求,对服务器、数据库、中间件、网络设备、安全设备等进行安全配置加固。2.服务内容 根据用户单位实际情况,在账号管理、认证授权、日志配置、通信协议及相关安全要求,对服务器、数据库、中间件、网络、安全等设备进行安全配置加固。(1) 账号管理、认证授权:针对账号密码策略、权限控制等方面进行安全加固
2023-10-07 sdaxcl_123 3
安全运维介绍 运维审计堡垒机可以对服务器、网络设备、安全设备等的操作进行监控,实现管理账号的集中管理、高强度认证、细粒度访问授权控制、加密和图形操作协议的审计等功能,让内部人员、第三方人员的操作处于可管、可控、可见、可审的状态下,规范了运维的操作步骤,避免了误操作和非授权操作带来的隐患。产品功能1、SSO单点登录运维审计系统提供了基于B/S和C/S的应用系统(可实现不同行业用户C/S架构系统的定
2023-10-07 sdaxcl_123 3
安全评估介绍1.服务介绍 通过分析信息资产可能面临的安全威胁及威胁发生概率,检查用户单位现有安全措施的有效性,从而识别出信息资产中存在的安全风险点,并根据用户单位所能接受的风险,对用户单位信息资产所面临的风险程度做出准确的评价,提供相关整改修复加固建议。2.服务内容 针对用户单位边界网络评估,主机评估,应用评估,数据库评估等多方位进行评估并且计算风险值,定量评估综合风险。3.服务流程
2023-10-07 sdaxcl_123 2