1.
漏洞扫描设备的主要功能
通过专业的自动化漏洞检测工具,定期对网络设备、操作系统、中间件、应用系统、数据库、网络安全设备等实施漏洞检测,输出:《漏洞扫描检测报告》《弱口令检测报告》
《渗透测试检测报告》《系统后门入侵事件分析报告》,服务人员均具备CISP注册信息安全服务资质。
2. 安全服务全需要甲方提供的材料
所需材料
1、(URL/IP/系统)资产清单;
2、系统拓扑图;
3、渗透测试授权书(部门或公司盖章);
初级工程师服务流程
1、系统指纹识别;
2、针对系统指纹自动化完成漏洞测试,漏洞扫描检测,指纹系统漏洞扫描;
3、输出《漏洞扫描检测报告》并全程指导漏洞修复意见
中级工程师服务流程
1、端口扫描,网络设备、操作系统、中间件、应用系统、数据库扫描漏洞扫描;
2、针对系统指纹完成漏洞测试,漏洞扫描检测,低版本系统漏洞,弱口令漏洞检测,密码破解测试;
输出《漏洞扫描检测报告》《弱口令检测报告》并全程指导漏洞修复意见
高级工程师服务流程
1、端口扫描,网络设备、操作系统、中间件、应用系统、数据库深度漏洞检测;
2、针对系统进行深度渗透测试,模拟黑客入侵,对指定系统实施入侵测试,以验证当前安全防护的能力;
输出《漏洞扫描检测报告》《弱口令检测报告》《渗透测试检测报告》并全程指导漏洞修复意见
’
入侵现场溯源取证服务流程
1、后门查找--查找服务器的系统后门、WEB后门、可疑账号。
2、日志分析--通过现场的操作系统、中间件、数据库、应用系统等多方日志,分析入侵时间、来源等。
3、进程查看--查看当前可疑进程,确认后门程序是否存活
4、通信监控--查看可疑的网络通信,追踪后门程序通信
输出:《系统后门入侵事件分析报告》
网络安全攻防演习及钓鱼演习服务流程
1、定制化网络安全钓鱼场景及方案。
2、环境部署及演习平台搭建
3、确认演习时间及方案
4、攻防及钓鱼演习完成
标签:后门,服务,报告,系统,信息安全,扫描,漏洞,检测 From: https://www.cnblogs.com/manjun/p/17507780.html