锐捷安全专家将尽快与您联系
从风险管理角度,综合国内外相关标准与业界应用,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的防护对策和整改措施。
安全检测评估过程
实施效果
准确了解当前信息系
统及网络的安全现状
明确安全建设需求,提出
合理安全建议,合理规划
安全建设和安全投入
对在信息安全方面
决策提供支撑和依据
提高员工安全意识,
培养内部安全人才
专业安全服务工程师模拟攻击方式对客户信息系统进行非破坏性安全测试,发现深层次的安全隐患,验证现有安全措施的防护效果,及时了解其被入侵的可能性,提出整改建议。测试内容包括:敏感信息收集、端口信息、系统帐号信息、网络资源信息、安全漏洞发现与利用、帐号密码破解、权限绕过等等。
渗透测试过程
实施效果
验证现有安全措施的防护能力,
发现系统深层次安全风险
最真实模拟方式入侵
为了提升信息系统抵御网络安全风险能力,专业安全服务人员利用多种专业漏洞扫描工具对目标系统进行交叉扫描验证,对扫描结果进行分析,评估弱点的危害程度及被威胁利用难易程度,提供安全整改建议。
漏洞扫描过程
1 确定扫描范围
2 制定扫描计划
3 编制实施方案
4 制定扫描策略
5 漏洞扫描实施
6 编制扫描报告
实施结果
及时发现系统或设备存在的漏洞
提供安方案
避免被利用漏洞攻击系统
