服務名稱 | 服務概述 | 服務頻率 |
資產梳理 服務 |
結合安全工具發現的資產信息,對機房的資產進行全面梳理(梳理的信息包含支撐業務系統運轉的操作系統、數據庫、中間件、系統版本,IP地址;應用開放協議和端口;資產的重要性以及網絡拓撲) | 1次/年 |
服務器漏洞掃描 | 使用系統漏洞掃描工具對 數據庫、操作系統、中間件等進行漏洞、端口、弱口令掃描,掃描完成后由技術人員對漏洞進行確認測試,提出整改建議,協助開發人員整改。 | 2次/年 |
服務器基線核查 | 重要服務器、應用系統、網絡設備、安全設備等基于信息安全風險的角度進行配置核查,從而達到相應的安全防護要求 | 1次/年 |
應用漏洞掃描服務 | 通過漏洞掃描器對組織的業務系統進行漏洞掃描,主要對象是B/S架構的網站,以發現業務系統可能存在的漏洞,通過漏洞掃描設備對組織的硬件承載的軟件進行漏洞掃描,主要對象為操作系統或其他關鍵軟件,以發現關鍵軟件配置方面可能存在的脆弱性。 | 2次/年 |
弱口令評估服務 | 對服務器和網絡設備進行弱口令掃描,發現服務器和網絡設備存在的弱口令問題,掃描完成后由技術人員對弱口令進行評估,協助相關人員進行整改。 | 2次/年 |
應急響應服務 | 當發生外部黑客入侵、數據泄露、木馬病毒等突發安全事件時,提供包括事件檢測與分析、風險抑制、協助業務恢復服務,能夠協助用戶快速止損,給出相應的安全加固建議。 | 按需 |
安全整改 建議 |
針對服務器、業務的安全評估結果綜合分析后,提出整改建議 | 按需 |
服務名稱 | 服務概述 | 服務頻率 |
套餐A | 資產梳理+服務器漏洞掃描+應用漏洞掃描+服務器基線核查+弱口令評估服務+應急響應服務 | |
資產發現與識別 | 借助資產梳理工具對用戶資產進行全面發現和深度識別,并在后續服務過程中觸發資產變更等相關服務流程,確保深信服安全運營中心中資產信息的準確性和全面性。 | 1次/年 |
脆弱性評估 | 弱口令掃描:實現信息化資產不同應用弱口令猜解檢測,如:SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。 | 2次/年 |
系統與Web漏洞掃描:對操作系統、數據庫、常見應用/協議、Web通用漏洞與常規漏洞進行漏洞掃描。 | 2次/年 | |
滲透測試 | 滲透測試通過模擬黑客思維及行動模式,使用主流的滲透技術對指定的系統進行模擬滲透測試,提前發現系統潛在的各種高危漏洞。 | 1次/年 |
安全設備 備機服務 |
提供如防火墻、上網行為管理等安全設備備機服務,當出現硬件/軟件故障時迅速提供備機備件解決安全設備應急。 | 按需 |
整體安全規劃咨詢服務 | 依據國家/國際信息安全標準、信息安全策略及行業發展動態,在對用戶信息安全現狀進行風險評估、差距分析的基礎上,將信息安全的單點風險控制轉變為全面的安全規劃,進而推動有效的信息安全建設并建立完整的信息安全保障體系 | 按需 |
安全培訓 | 根據客戶的實際需求提供安全意識、安全理論知識、威脅分析處置理論和實際操作技能培訓 | 1次/年 |
服務名稱 | 服務概述 | 服務頻率 |
套餐A | 資產梳理+服務器漏洞掃描+應用漏洞掃描+服務器基線核查+弱口令評估服務+應急響應服務 | |
威脅分析平臺 | 提供態勢感知設備及探針的租賃,威脅分析平臺以持續全流量分析為核心,結合威脅情報、行為分析建模、UEBA、失陷主機檢測、圖關聯分析、機器學習、大數據關聯分析、可視化等技術,對全網流量實現全網業務可視化、威脅可視化、攻擊與可疑流量可視化等,幫助客戶在高級威脅入侵之后,損失發生之前及時發現威脅。 | 全年 |
病毒類事件評估 | 勒索病毒事件分析:安服專家分析判斷主機是否感染了勒索病毒;是否已感染勒索病毒文件;根據已發生的漏洞攻擊行為分析判斷否存在勒索病毒攻擊等。 | 2次/年 |
挖礦病毒事件分析:安服專家分析是否感染了挖礦病毒/木馬;是否處于挖礦狀態;根據已發生的漏洞攻擊行為分析判斷是否存在以植入挖礦木馬為目的的漏洞攻擊等。 | ||
蠕蟲病毒事件:安服專家確認文件是否被感染,并通過專殺工具協助嘗試修復文件查殺病毒。 | ||
攻擊行為 失陷類事件評估 |
針對漏洞利用攻擊行為、Webshell上傳行為、Web系統目錄遍歷攻擊行為、SQL注入攻擊行為、信息泄露攻擊行為、口令暴力破解攻擊行為、僵尸網絡攻擊行為、系統命令注入攻擊行為及僵尸網絡攻擊行為進行分析評估,判斷攻擊行為是否成功以及業務風險點。 | 2次/年 |
失陷主機分析:安全專家對失陷主機進行分析研判(如后門腳本類事件),并給出修復建議。 | ||
潛伏威脅分析:安全專家分析內網主機的非法外聯威脅行為,判斷是否存在潛伏威脅,并給出解決建議。含:對外攻擊、APT C&C通道、隱藏外聯通道等外聯威脅行為。 | ||
滲透測試 | 滲透測試通過模擬黑客思維及行動模式,使用主流的滲透技術對指定的系統進行模擬滲透測試,提前發現系統潛在的各種高危漏洞。 | 1次/年 |
安全設備 備機服務 |
提供如防火墻、上網行為管理等安全設備備機服務,當出現硬件/軟件故障時迅速提供備機備件解決安全設備應急。 | 按需 |
整體安全規劃咨詢服務 | 依據國家/國際信息安全標準、信息安全策略及行業發展動態,在對用戶信息安全現狀進行風險評估、差距分析的基礎上,將信息安全的單點風險控制轉變為全面的安全規劃,進而推動有效的信息安全建設并建立完整的信息安全保障體系 | 按需 |
安全培訓 | 根據客戶的實際需求提供安全意識、安全理論知識、威脅分析處置理論和實際操作技能培訓 | 1次/年 |