010-57298809

漏洞扫描服务

【一】服务概述

使用NESSUS、NMAP等漏洞扫描工具对评估范围内对象进行网络层、系统层、数据库层面的漏洞扫描,并人工验证所发现的操作系统漏洞、数据库漏洞、弱口令、信息泄露及配置不当等脆弱性问题。
漏洞扫描是脆弱性识别的重要手段,能够帮助客户发现设备和系统中存在的严重漏洞,帮助客户了解技术措施是否有效执行,并通过及时修补完善,避免对信息系统造成严重影响。


【二】服务方式

人机结合

漏洞扫描服务将采取人机结合的模式,提高漏洞结果准确率,降低自动化扫描工具对业务网站的负担和风险。

专业解读

漏洞扫描服务为您提供专业的漏洞修复报告,并且配备专业的工程师进行人工解读,确保漏洞能及时得到专业的修复指导。

方式多样

针对不同的客户需求,漏洞扫描服务结合远程和现场两种扫描模式,贴合您的不同场景需求,为您人性化输出漏洞情况。

 

【三】检测范围

♦ 扫描设备检测规则库及知识库涵盖CVE、CNCVE、CNVD、CNNVD等标准,能够扫描发现网络设备、服务器(windows、linux、AIX)、防火墙、数据库、中间件、安全设备、应用开发软件中的安全漏洞。
♦ 支持对不同厂商、不同版本设备及软件的识别和漏洞扫描。
♦ 支持对主流厂商网络设备及防火墙的识别和扫描,包括锐捷、迈普、思科、华为等;
♦ 支持对主流数据库的识别与扫描,包括:Oracle、SQL Server、DB2、MySQL等。
♦ 能够全面发现信息系统存在的各种脆弱性问题,包括信息探测类、后门程序类、域名服务类、web安全类等安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口等;定位风险类型、区域、严重程度,直观展示安全风险。形成整体安全风险报告。

【四】服务流程


 

 

技术支持:悟安 Copyright © 2014-2020 北京旗云天下科技有限公司 版权所有 京公网安备 11011202000939号 京ICP备17058884号-1