元鼎Web安全漏洞评估服务

元鼎科技携手Rapid7采用Nexpose漏洞管理解决方案,实现漏洞扫描,漏洞评估和渗透测试工作,提供评估报告供客户了解业务风险,提供整改建议。Rapid7是全球领先的安全风险信息解决方案提供商。
了解咨询

雷达评级

A

用户规模

-

产品上线

-

产品亮点

数据违规情况日益严重,令人堪忧。您的攻击面在不断变化,对手正在变得比您的安全团队更敏锐,而您的上级也需要知道您作出了怎样的应对。Nexpose 使您能够充满信心地了解自己的攻击面、关注影响较大的威胁,并获得更好的安全结果。 如果不能发现、确认风险并确定其上下文环境,也就谈不上降低风险。Nexpose 可以动态发现您的整个攻击面,并找出您当前忽略的漏洞。确定您的漏洞是否可被利用以及是否已成功部署了补偿控制措施,以了解您的威胁暴露程度。确定风险的上下文环境,了解现代数字业务所面临风险的真实情况。

产品说明

Nexpose:业界领先漏洞管理解决方案

针对当今的威胁形势进行漏洞管理

数据违规情况日益严重,令人堪忧。您的攻击面在不断变化,对手正在变得比您的安全团队更敏锐,而您的上级也需要知道您作出了怎样的应对。Nexpose 使您能够充满信心地了解自己的攻击面、关注影响较大的威胁,并获得更好的安全结果。

了解您的弱点

如果不能发现、确认风险并确定其上下文环境,也就谈不上降低风险。Nexpose 可以动态发现您的整个攻击面,并找出您当前忽略的漏洞。确定您的漏洞是否可被利用以及是否已成功部署了补偿控制措施,以了解您的威胁暴露程度。确定风险的上下文环境,了解现代数字业务所面临风险的真实情况。

优先处理最重要的事

无法对每项风险都作出补救。通过使用 Nexpose,可以根据威胁情报判断出哪些风险对您的业务影响最重大,并排出优先级最高的风险。将补救工作的重点放在采取影响最大的操作,使您只需付出最小的工作量即可最大程度地降低风险,并保持 IT 部门的专注度。

改善您的成果

您必须证明自己的决策可在事实上降低风险。Nexpose 允许您轻松查看在采取补救措施之后的风险级别变化。在不同的 IT 补救团队之间相互进行比较,了解您应将精力和预算花费在哪里。确保符合内部及外部对漏洞和风险管理的要求。

Metasploit:企业自动化渗透测试平台

适合攻击性安全团队的渗透测试

了解对手的行动有助于您更好地准备防御措施。Metasploit 由包含 200,000 位用户和参与者的社区提供支持,让您能够深入进行了解。这是全球最受欢迎的渗透测试解决方案。您可以利用它来发现自己的防御弱点、关注最大的风险,并改善安全成果。

了解您的弱点

模拟真实攻击,在恶意攻击者之前发现自己的弱点。Metasploit Pro 完全能够让您利用 Metasploit® 的侦察和漏洞利用模块开源框架,从而加快您的渗透测试。利用攻击者技术逃脱防病毒软件监控,发现较弱的凭据,并在整个网络内运转。

优先处理最重要的事

找到自己的弱点只是胜利了一半。作为渗透测试人员,您的工作是执行彻底评估,并传达出需要完成哪些工作以降低违规风险。查明 攻击链中防护较弱环节,并使用与 Nexpose 无缝集成的最重要修补措施报告来验证和优先处理漏洞。

改善您的成果

时间是决定成败的关键。您的对手可以耐心潜伏、等待时机,但是作为渗透测试人员的您却不能这样。Metasploit 允许您按比例运行渗透测试并更快地完成合规性计划,从而加快开发过程。此外,您还可以模拟钓鱼活动并将执行危险操作的用户重定向到培训站点,从而提升安全意识。

AppSpider:现代环境下的应用评估利器

即便最复杂的应用程序也能发现安全漏洞

当今的恶意攻击者追寻的目标各有不同,但都偏好一种攻击渠道:各家公司部署用来服务其客户的数百万定制 Web、移动和云应用程序。AppSpider 可以跨越所有现代技术动态扫描这些应用程序,而其提供的工具可以加快修补速度并监控应用程序的变化。

了解您的弱点

看不到的地方就无法发现。只有 AppSpider 才能帮助您完全覆盖生态系统的每个角落,从而发现 Web 应用程序漏洞。能够做到这一点,得益于其成熟的爬取技术以及通用翻译器,它能够解释当今 Web 和应用程序所使用的新技术(AJAX、GWT、REST、JSON 等等)。

优先处理最重要的事

AppSpider 包含交互式可操作报告,可优先处理最高级别的风险,并允许用户快速获取及分析最重要的数据以简化补救过程。只需点击一次,您就可以深入探究漏洞以获取更多信息,并实时回放攻击。

提高您的安全纬度

攻击者不会给您留出时间来修补自己的漏洞。AppSpider 独特的虚拟修补功能使您可以自动创建有针对性的修补程序以应对 Web 应用程序漏洞,并且不会像泛泛性的规则那样对业务关键应用程序造成负面影响。AppSpider 提供了成熟的威胁与合规性报告及趋势分析,使您能够以长远的眼光发现问题,并在源头采取漏洞补救措施。

产品参数

适用系统版本Windows,Linux
交付方式人工服务
依托云产品云服务器
质保时间7天
交付时间1天

产品截图

售后支持范围

服务范围:现场服务包含北京、上海、深圳、郑州、武汉、大连、济南可覆盖的4小时城市圈; 时间范围:标准提供5x8x4远程与现场服务,高级客户服务提供7x24x4远程与现场服务; 业务范围:基于各个公共云平台的咨询服务、迁移服务、实施服务、运维服务、培训服务、安全服务等; 费用范围:根据帐号消费级别,默认15%服务费用,最高不超过25%服务费用。

客户案例

企业只上“云”不买“保险”,损失谁?

      元鼎科技为天峰普惠(北京)信息咨询有限公司构建部署阿里云服务器与云安全,帮助客户降低开发运维的难度和整体IT成本,并防止数据泄露,保障客户信息资产的安全与可用性。
 

项目背景

      天峰普惠(北京)信息咨询有限公司(以下简称:天峰普惠)是一家集经济贸易咨询、投资管理等服务为一体的专业信息咨询中介服务平台。由于互联网金融政策红利不断,大集团争先恐后进入,p2p进入飞速发展阶段,天峰普惠对平台的快速构建和安全防护提出了更高的要求。

自己弄个服务器怎么样?

成本高,灵活敏捷性低,运维起来耗费人力资本,部署一台服务器,花费很长时间。

买个云服务器,会遇到什么问题?

面对琳琅满目的云市场,客户在云服务器的选择上,常常不明白哪款产品更适合自己,还要头疼如何建站、解析、迁移、优化等等。

在安全问题上,一旦遭到攻击…那麻烦可大了… 

 

元鼎“一站式”云服务

1、元鼎科技进入项目,根据客户对即将采用系统的性能要求和扩展需求进行POC测试,并在此基础上进行竞品分析,以找到最适合客户的云服务器。

2、通过分析,元鼎科技采用阿里云产品为用户构建部署,并提供了数据迁移、性能优化、架构设计等服务。

3、除此之外,元鼎科技还为客户提供云安全解决方案,构建从网络层、主机层、应用层、数据层、移动端的完整安全体系。

4、为了让客户工作起来更顺心,元鼎科技云业务团队特组织了针对阿里云服务器与云安全的实地培训。

元鼎科技—阿里云金牌合作伙伴

云迁移:

•辅助客户迁移本地应用到云端

•为客户做云端的使用培训、指导

•根据客户的新业务制定云端解决方案

云培训:

•提供云安全培训

•提供Windows Azure、AWS、阿里云、腾讯云的产品培训认证

云运维:

•为客户提供云端应用/DB的日常运维和优化建议

•监控和自动化,开发运维DevOps

•费用优化,性能优化,架构优化

云优化:

•应用性能监控及优化

•读写分离,垂直分库,水平分库等提升DB处理能力

•底层架构和业务逻辑优化

       元鼎科技——领先的云计算综合服务商,为客户构建更稳定安全的应用,降低客户开发运维的难度和整体IT成本,使客户能够更专注于业务,专注于创新!