商品详情
商品亮点- 拥有身经百战的攻击队
- 具备专业化的解决方案能力
- 强大的APT检测和发现能力
- 具备高效的漏洞验证能力
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: Windows/Linux/Unix/其他 | 上架日期: 2021-06-01 |
| 交付SLA: 5 自然日 |
采用模拟黑客APT攻击的方式,不限定攻击路径和手段,在不给企业造成损失的前提下,以系统提权、控制业务、获取数据为目标,深入评估企业安全防护短板。
蓝队评估不同于传统的渗透测试,因其攻击手法与真实攻击高度近似,是其他手段不可替代的评估方式;它能有效地评估目标单位真实的网络安全防御状况,能更全面、真实地针对任何可能的“脆弱点”进行“链式攻击测试”,防止“千里之堤毁于蚁穴”式的常见安全防御问题。奇安信攻击队专家根据评估结果,结合用户的实际安全需求,完善企业自身的纵深联动防御机制,有效提高攻击者成本,增强企业自身的“网络安全免疫力”。
奇安信蓝队评估服务功能包括:定向信息收集、定向网络攻击评估、供应链攻击评估(可选)、社会工程学攻击评估(可选)、近源物理攻击评估(可选)、评估结果解读六个部分。
整体服务流程如下:
安全评估:对信息系统进行全面的安全隐患排查,从技术角度分析用户信息系统中存在的安全风险,并指导用户进行加固和修复的专业安全服务。
渗透测试:渗透测试是指在用户的授权和监督下,以模拟黑客的攻击方法,对指定的网站和应用系统进行非破坏性的攻击测试,在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,查找存在的漏洞并给出详细的修复建议,然后输出渗透测试报告,并提交给用户。
代码检测:针对用户业务应用系统的程序源代码进行安全检测,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。
APT检测:借助专业的APT(高级持续性威胁)检测工具,通过威胁情报IOC、攻击特征线索、特种攻击特征、异常流量/访问检测算法等技术手段,检测、分析、溯源已知及未知APT安全威胁和事件。
工控检测:对用户的工业控制系统进行全面的安全隐患排查,包括设备漏洞挖掘、健壮性测试、深度安全检测等多层次、多维度的安全综合检测,提供技术领先、标准规范的工控设备安全检测服务,发现用户工业控制系统中存在的安全漏洞和风险。
APP检测:APP检测服务是一项针对Android或IOS客户端、客户端运行环境、客户端数据以及服务端,进行全方位安全测试的服务。旨在全面发现移动APP中存在的技术和业务层面的安全问题,并指导开发人员进行安全问题修复,保障移动APP安全、稳定、可靠、持续地运行。
规格说明
风险评估服务每次对单系统进行服务,漏洞扫描器对基础环境进行漏洞扫描,出具漏洞扫描报告及分析,每个系统每次需要2人/天。
商品定价
| 规格 | SKU名称 | 数量值 | 单价 |
|---|---|---|---|
|
风险评估 |
/ |
/ |
12,500.00元/次 |
|
环境测试 |
/ |
/ |
10.00元/次 |
用户案例
暂无,请等待更新评价与问答
用户评价 综合评分:暂无,请等待更新
展开更多 商品问答 有疑问快问商家吧~ 我要提问 展开更多服务支持
使用指南 评估流程1.pdf 下载 平台支持范围售后服务时间:7*24小时 售后服务内容:文件报告解读,安全加固建议提供 服务热线:0317-8985576 服务邮箱:hbjjz001@126.com商品服务协议
订购此商品即为您同意《商品服务协议》
联系方式电话: 0317-8985576
邮箱: hbjjz001@126.com
