从第三方视角评估企业现在的信息安全状态,发现和识别系统中存在的安全漏洞和风险隐患,以提供有效的防御措施和安全保护策略。
提供安全评估的实际数据和分析结果,使相关决策层更好地理解其安全风险状况,以及确定自身安全需求,制定合适的安全防御计划和投资策略。
● 服务内容举例
评估项目
服务对象
服务内容
终端安全评估
服务器、PC等
AD等、服务器安全漏洞检查
服务器基线检查 (等保标准)
网络评估
网络设备(路由、交换机、AP等)
防火墙(单防火墙架构)
检查并评估现有设备及IOS老朽化问题
检查并评估现有设备的配置
对现有网络进行网络性能测试(IPERF)
检查现有网络防火墙策略的必要性和合理性
提供针对补丁或漏洞修复的步骤或方法
漏洞扫描服务
网络设备扫描,服务器设备扫描,
IP的终端设备扫描
工具漏洞扫描以及漏洞对应建议等
法律法规合规
企业信息资产整体
ISO27001、中国网络安全等级保护制度等法律法规的符合化评估、改善建议、对应支援
※ 信息系统(IT)、工控系统制(OT)均可对应
● 服务价值
