你也使用过这款产品吗?欢迎分享你的见解
与大家分享你的见解、观点、比较或使用心得
商品参数
交付方式
人工交付
交付时长
7天
商品介绍
一、昆仑联通安全评估服务说明
融合多种手段多种评估标准、最佳实践洞悉现状,规划未来
· 资产梳理:通过问卷调查、工具扫描以及人工审核方式,形成资产基础数据。
· 基线核查:通过工具与人工相结合的方式,登录并检查网络设备、主机系统、数据库、中间件配置。
· 弱点检测:通过专业的漏洞扫描系统、态势感知系统,对WEB、数据库、主机系统等进行扫描与监控。
· 威胁分析:通过黑客的视角,对IT环境进行渗透测试,预知隐患,验证防护效力。
· 风险分析:依据国内外安全标准、安全最佳实践等,对架进行综合评估。
· 修复方案:根据分析结果,给出有针对性的、成熟的、落地的解决方案。
二、昆仑联通安全评估服务亮点
· 部门内成立独立的安全团队,丰富的实战经验。
· 与厂商合作紧密(安全实验室,安全专家,研发团队)
· 提供从售前到售后”一站式”服务解决方案
· 沟通效率高,随时解决安全问题,加固企业业务环境
三、昆仑联通安全评估服务内容
安全评估服务服务内容(单项服务) | |||||||
序号 | 服务模块 | 简单描述 | 输出内容 | 实施方式 | 订购规格 按需订购 | 前置条件 | 报价原则 |
1 | 资产梳理模块 | (注:按架构节点收费)资产梳理:安全访谈和调研,梳理信息资产、网络架构信息、网络设备运行状态信息以及业务环境状况。 | 《资产统计表》 《重要资产赋值表》 《资产识别会议纪要》 | 现场/远程 |
次 | 无 |
按照系统个数报价 |
2 | 基线核查模块 | 网络设备、安全设备等基于信息安全风险的角度进行配置核查,从而达到相应的安全防护要求。 | 《网络设备配置核查报告》 | 现场/远程 |
次 | 根据资产梳理模块输出结果 | 以服务器主机、网络交换设备IP为原则,可按季度、多頻次购买 |
3 | 弱点检测模块 | 系统漏洞扫描:使用系统漏洞扫描工具对 Windows,Linux系统进行端口、漏洞、弱口令扫描,扫描完成后由技术人员对漏洞进行确认测试,最后提出整改建议,协助开发人员整改。 | 《系统漏洞分析报告》(对系统,数据库等漏洞进行扫描,威胁分级,主要针对自身脆弱性) | 现场/远程 |
次 | 根据资产梳理模块输出结果
| 以服务器主机、网络交换设备IP为原则,可按季度、多頻次购买 |
4 | 深度威胁分析模块 | 通过部署态势感知平台,实时监控内网终端网络行为,发现潜在威胁行为 | 《安全态势监控报告》 | 现场/远程 |
次 | 根据资产梳理模块输出结果 | 以服务器主机、网络交换设备IP为原则,可按季度、多頻次购买 |
5 | 风险评估 | 根据国家等级保护要求及国内外最佳安全实践,对客户内网进行合规性检查,从而进一步为客户的IT架构进行风险评估 | 《风险评估报告》 | 现场/远程 |
次 | 根据资产梳理模块输出结果
| 以服务器主机、网络交换设备IP为原则,可按季度、多頻次购买 |
6 | 修复方案模块 | 通过资产梳理、基线核查、弱点检测、深度威胁分析、风险评估等多个模块,总结出当前IT加固中出现的问题,并与客户进行访谈,确认最终加固方案。 | 《网络安全加固修复建议》 | 现场/远程 |
次 | 根据资产梳理模块输出结果
| 以服务器主机、网络交换设备IP为原则,可按季度、多頻次购买 |
四、产品报价
评估报价(4000/人天) | ||||
评估等级 业务系统统数量 | <50 | 50-100 | 101-150 | 151-200 |
初级评估 | 2.8w | 4.8w | 7.2w | 9.6w |
中级评估 | 4w | 7.2w | 10.4w | 13.6w |
高级安全评估 | 6w | 10.8w | 15.6w | 20.4w |
注:高级安全评估内含的渗透测试部分单独收费。需要根据客户的渗透对象架构(B/S,C/S)网站还是APP等;目标数量;是否要现场渗透等因素进行单独报价。
五、售后服务
服务内容: 5x8h安全评估咨询服务
实施方式:现场
服务热线:010-52818088转8571
技术支持:010-52818088转8547
联系邮箱:
用户见解
