東莞企業(yè)網(wǎng)絡(luò)安全服務(wù)商:網(wǎng)絡(luò)安全服務(wù)套餐

企業(yè)網(wǎng)絡(luò)安全保障本質(zhì)上是風(fēng)險(xiǎn)管理的工作，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和事件不可能完全避免，關(guān)鍵在于如何控制、化解和規(guī)避風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估是企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的重要組成部分，如何進(jìn)行企業(yè)網(wǎng)絡(luò)評(píng)估，可以找企業(yè)網(wǎng)絡(luò)安全服務(wù)咨詢(xún)。東莞企業(yè)網(wǎng)絡(luò)安全服務(wù)公司藍(lán)訊推出了企業(yè)網(wǎng)絡(luò)安全服務(wù)套餐，為企業(yè)用戶(hù)提供企業(yè)網(wǎng)絡(luò)安全評(píng)估服務(wù)。

安全服務(wù)套餐A（基礎(chǔ)套餐）：

服務(wù)名稱(chēng)	服務(wù)概述	服務(wù)頻率
資產(chǎn)梳理服務(wù)	結(jié)合安全工具發(fā)現(xiàn)的資產(chǎn)信息，對(duì)機(jī)房的資產(chǎn)進(jìn)行全面梳理（梳理的信息包含支撐業(yè)務(wù)系統(tǒng)運(yùn)轉(zhuǎn)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、系統(tǒng)版本，IP地址；應(yīng)用開(kāi)放協(xié)議和端口；資產(chǎn)的重要性以及網(wǎng)絡(luò)拓?fù)洌?/td>	1次/年
服務(wù)器漏洞掃描	使用系統(tǒng)漏洞掃描工具對(duì) 數(shù)據(jù)庫(kù)、操作系統(tǒng)、中間件等進(jìn)行漏洞、端口、弱口令掃描，掃描完成后由技術(shù)人員對(duì)漏洞進(jìn)行確認(rèn)測(cè)試，提出整改建議，協(xié)助開(kāi)發(fā)人員整改。	2次/年
服務(wù)器基線核查	重要服務(wù)器、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等基于信息安全風(fēng)險(xiǎn)的角度進(jìn)行配置核查，從而達(dá)到相應(yīng)的安全防護(hù)要求	1次/年
應(yīng)用漏洞掃描服務(wù)	通過(guò)漏洞掃描器對(duì)組織的業(yè)務(wù)系統(tǒng)進(jìn)行漏洞掃描，主要對(duì)象是B/S架構(gòu)的網(wǎng)站，以發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)可能存在的漏洞，通過(guò)漏洞掃描設(shè)備對(duì)組織的硬件承載的軟件進(jìn)行漏洞掃描，主要對(duì)象為操作系統(tǒng)或其他關(guān)鍵軟件，以發(fā)現(xiàn)關(guān)鍵軟件配置方面可能存在的脆弱性。	2次/年
弱口令評(píng)估服務(wù)	對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行弱口令掃描，發(fā)現(xiàn)服務(wù)器和網(wǎng)絡(luò)設(shè)備存在的弱口令問(wèn)題，掃描完成后由技術(shù)人員對(duì)弱口令進(jìn)行評(píng)估，協(xié)助相關(guān)人員進(jìn)行整改。	2次/年
應(yīng)急響應(yīng)服務(wù)	當(dāng)發(fā)生外部黑客入侵、數(shù)據(jù)泄露、木馬病毒等突發(fā)安全事件時(shí)，提供包括事件檢測(cè)與分析、風(fēng)險(xiǎn)抑制、協(xié)助業(yè)務(wù)恢復(fù)服務(wù)，能夠協(xié)助用戶(hù)快速止損，給出相應(yīng)的安全加固建議。	按需
安全整改建議	針對(duì)服務(wù)器、業(yè)務(wù)的安全評(píng)估結(jié)果綜合分析后，提出整改建議	按需

安全服務(wù)套餐B：

服務(wù)名稱(chēng)	服務(wù)概述	服務(wù)頻率
套餐A	資產(chǎn)梳理+服務(wù)器漏洞掃描+應(yīng)用漏洞掃描+服務(wù)器基線核查+弱口令評(píng)估服務(wù)+應(yīng)急響應(yīng)服務(wù)
資產(chǎn)發(fā)現(xiàn)與識(shí)別	借助資產(chǎn)梳理工具對(duì)用戶(hù)資產(chǎn)進(jìn)行全面發(fā)現(xiàn)和深度識(shí)別，并在后續(xù)服務(wù)過(guò)程中觸發(fā)資產(chǎn)變更等相關(guān)服務(wù)流程，確保深信服安全運(yùn)營(yíng)中心中資產(chǎn)信息的準(zhǔn)確性和全面性。	1次/年
脆弱性評(píng)估	弱口令掃描：實(shí)現(xiàn)信息化資產(chǎn)不同應(yīng)用弱口令猜解檢測(cè)，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。	2次/年
脆弱性評(píng)估	系統(tǒng)與Web漏洞掃描：對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、常見(jiàn)應(yīng)用/協(xié)議、Web通用漏洞與常規(guī)漏洞進(jìn)行漏洞掃描。	2次/年
滲透測(cè)試	滲透測(cè)試通過(guò)模擬黑客思維及行動(dòng)模式，使用主流的滲透技術(shù)對(duì)指定的系統(tǒng)進(jìn)行模擬滲透測(cè)試，提前發(fā)現(xiàn)系統(tǒng)潛在的各種高危漏洞。	1次/年
安全設(shè)備備機(jī)服務(wù)	提供如防火墻、上網(wǎng)行為管理等安全設(shè)備備機(jī)服務(wù)，當(dāng)出現(xiàn)硬件/軟件故障時(shí)迅速提供備機(jī)備件解決安全設(shè)備應(yīng)急。	按需
整體安全規(guī)劃咨詢(xún)服務(wù)	依據(jù)國(guó)家/國(guó)際信息安全標(biāo)準(zhǔn)、信息安全策略及行業(yè)發(fā)展動(dòng)態(tài)，在對(duì)用戶(hù)信息安全現(xiàn)狀進(jìn)行風(fēng)險(xiǎn)評(píng)估、差距分析的基礎(chǔ)上，將信息安全的單點(diǎn)風(fēng)險(xiǎn)控制轉(zhuǎn)變?yōu)槿娴陌踩?guī)劃，進(jìn)而推動(dòng)有效的信息安全建設(shè)并建立完整的信息安全保障體系	按需
安全培訓(xùn)	根據(jù)客戶(hù)的實(shí)際需求提供安全意識(shí)、安全理論知識(shí)、威脅分析處置理論和實(shí)際操作技能培訓(xùn)	1次/年

安全服務(wù)套餐C：

服務(wù)名稱(chēng)	服務(wù)概述	服務(wù)頻率
套餐A	資產(chǎn)梳理+服務(wù)器漏洞掃描+應(yīng)用漏洞掃描+服務(wù)器基線核查+弱口令評(píng)估服務(wù)+應(yīng)急響應(yīng)服務(wù)
威脅分析平臺(tái)	提供態(tài)勢(shì)感知設(shè)備及探針的租賃，威脅分析平臺(tái)以持續(xù)全流量分析為核心，結(jié)合威脅情報(bào)、行為分析建模、UEBA、失陷主機(jī)檢測(cè)、圖關(guān)聯(lián)分析、機(jī)器學(xué)習(xí)、大數(shù)據(jù)關(guān)聯(lián)分析、可視化等技術(shù)，對(duì)全網(wǎng)流量實(shí)現(xiàn)全網(wǎng)業(yè)務(wù)可視化、威脅可視化、攻擊與可疑流量可視化等，幫助客戶(hù)在高級(jí)威脅入侵之后，損失發(fā)生之前及時(shí)發(fā)現(xiàn)威脅。	全年
病毒類(lèi)事件評(píng)估	勒索病毒事件分析：安服專(zhuān)家分析判斷主機(jī)是否感染了勒索病毒；是否已感染勒索病毒文件；根據(jù)已發(fā)生的漏洞攻擊行為分析判斷否存在勒索病毒攻擊等。	2次/年
	挖礦病毒事件分析：安服專(zhuān)家分析是否感染了挖礦病毒/木馬；是否處于挖礦狀態(tài)；根據(jù)已發(fā)生的漏洞攻擊行為分析判斷是否存在以植入挖礦木馬為目的的漏洞攻擊等。
	蠕蟲(chóng)病毒事件：安服專(zhuān)家確認(rèn)文件是否被感染，并通過(guò)專(zhuān)殺工具協(xié)助嘗試修復(fù)文件查殺病毒。
攻擊行為失陷類(lèi)事件評(píng)估	針對(duì)漏洞利用攻擊行為、Webshell上傳行為、Web系統(tǒng)目錄遍歷攻擊行為、SQL注入攻擊行為、信息泄露攻擊行為、口令暴力破解攻擊行為、僵尸網(wǎng)絡(luò)攻擊行為、系統(tǒng)命令注入攻擊行為及僵尸網(wǎng)絡(luò)攻擊行為進(jìn)行分析評(píng)估，判斷攻擊行為是否成功以及業(yè)務(wù)風(fēng)險(xiǎn)點(diǎn)。	2次/年
	失陷主機(jī)分析：安全專(zhuān)家對(duì)失陷主機(jī)進(jìn)行分析研判（如后門(mén)腳本類(lèi)事件），并給出修復(fù)建議。
	潛伏威脅分析：安全專(zhuān)家分析內(nèi)網(wǎng)主機(jī)的非法外聯(lián)威脅行為，判斷是否存在潛伏威脅，并給出解決建議。含：對(duì)外攻擊、APT C&C通道、隱藏外聯(lián)通道等外聯(lián)威脅行為。
滲透測(cè)試	滲透測(cè)試通過(guò)模擬黑客思維及行動(dòng)模式，使用主流的滲透技術(shù)對(duì)指定的系統(tǒng)進(jìn)行模擬滲透測(cè)試，提前發(fā)現(xiàn)系統(tǒng)潛在的各種高危漏洞。	1次/年
安全設(shè)備備機(jī)服務(wù)	提供如防火墻、上網(wǎng)行為管理等安全設(shè)備備機(jī)服務(wù)，當(dāng)出現(xiàn)硬件/軟件故障時(shí)迅速提供備機(jī)備件解決安全設(shè)備應(yīng)急。	按需
整體安全規(guī)劃咨詢(xún)服務(wù)	依據(jù)國(guó)家/國(guó)際信息安全標(biāo)準(zhǔn)、信息安全策略及行業(yè)發(fā)展動(dòng)態(tài)，在對(duì)用戶(hù)信息安全現(xiàn)狀進(jìn)行風(fēng)險(xiǎn)評(píng)估、差距分析的基礎(chǔ)上，將信息安全的單點(diǎn)風(fēng)險(xiǎn)控制轉(zhuǎn)變?yōu)槿娴陌踩?guī)劃，進(jìn)而推動(dòng)有效的信息安全建設(shè)并建立完整的信息安全保障體系	按需
安全培訓(xùn)	根據(jù)客戶(hù)的實(shí)際需求提供安全意識(shí)、安全理論知識(shí)、威脅分析處置理論和實(shí)際操作技能培訓(xùn)	1次/年

東莞企業(yè)網(wǎng)絡(luò)安全服務(wù)商廣東藍(lán)訊智能科技專(zhuān)業(yè)為企業(yè)提供網(wǎng)絡(luò)安全服務(wù)，歡迎來(lái)電咨詢(xún)，電話：18028990096.

亚洲三区无码在线_国产在线精品一区二区中文_最新精品露脸国产在线_日本中文字字幕乱码_国产极品粉嫩馒头一线天免费

東莞企業(yè)網(wǎng)絡(luò)安全服務(wù)商:網(wǎng)絡(luò)安全服務(wù)套餐

東莞企業(yè)網(wǎng)絡(luò)安全服務(wù)商:網(wǎng)絡(luò)安全服務(wù)套餐

廣東藍(lán)訊智能科技有限公司

公司地址

探索

亚洲三区无码在线_国产在线精品一区二区中文_最新精品露脸国产在线_日本中文字字幕乱码_国产极品粉嫩馒头一线天免费

東莞企業(yè)網(wǎng)絡(luò)安全服務(wù)商:網(wǎng)絡(luò)安全服務(wù)套餐

東莞企業(yè)網(wǎng)絡(luò)安全服務(wù)商:網(wǎng)絡(luò)安全服務(wù)套餐

廣東藍(lán)訊智能科技有限公司

公司地址

探 索

探索