服務(wù)內(nèi)容
漏洞掃描是信息系統(tǒng)脆弱性識(shí)別的重要手段�,能夠幫助黨政企事業(yè)單位發(fā)現(xiàn)設(shè)備和系統(tǒng)中存在的嚴(yán)重漏洞,了解安全措施是否得到了有效執(zhí)行�,并通過漏掃報(bào)告及時(shí)修補(bǔ)和完善�����,避免對信息系統(tǒng)造成嚴(yán)重影響。
漏洞掃描是采用漏洞掃描工具對漏掃范圍內(nèi)的設(shè)備進(jìn)行網(wǎng)絡(luò)層�����、系統(tǒng)層�����、應(yīng)用層的全面掃描分析��,根據(jù)規(guī)則庫針對硬件設(shè)備和軟件業(yè)務(wù)系統(tǒng)進(jìn)行自動(dòng)化識(shí)別和分類����,全面的分析出網(wǎng)絡(luò)中存在的業(yè)務(wù)系統(tǒng),然后利用指紋信息對漏洞進(jìn)行探測�����。掃描完成后人工分析及驗(yàn)證所發(fā)現(xiàn)的安全問題。整理掃描報(bào)告�����,并針對漏洞掃描中出的問題����,提供解決方案�,協(xié)助企業(yè)或組織解決問題��。
漏掃對象
從信息系統(tǒng)運(yùn)行整體架構(gòu)的角度來看�����,主要針對系統(tǒng)層、應(yīng)用層����、網(wǎng)絡(luò)層三個(gè)方面的安全漏洞進(jìn)行掃描。
服務(wù)流程
漏洞掃描前由企業(yè)或組織與安全技術(shù)人員確定掃描目標(biāo)及范圍��,由安全技術(shù)人員使用漏洞掃描工具現(xiàn)場進(jìn)行漏洞掃描,將重要安全漏洞及時(shí)告知企業(yè)或組織的安全負(fù)責(zé)人�,漏洞掃描服務(wù)流程如圖:
服務(wù)價(jià)值
