未标题-2
网络安全运维服务
信息系统运行维护与安全管控是保证信息系统稳定安全运行的重要基础,尤其是在目前大量采用外国设备及技术,以及运行维护工作外包的环境下,通过运行维护的安全管控发实现设备的受控受用和维护,对于国家信息安全和行业信息系统稳健运行具有重要意义。
传统安全服务的局限性-投入产出比低
传统安全服务难以提升风险三要素的(资产、脆弱性、威胁)安全水平
image204
资产层面
只负责对用户提供的资产做服务,不包括持续性的全面资产梳理和管理。
image1136
威胁层面
只做到威胁统计,难以发现安全事件,对安全防护、处置工作不能提供决策。
image578
脆弱性层面
只负责发现问题,不负责整改问题;
渗透测试只针对客户提供的网站清单。
serve2
方案介绍-以结果为导向的安全服务目录
以满足合规为基本要求
以服务可视化为交付方案
以安全收益为服务目标
以结果为导向为服务评价
image702
方案介绍-以结果为导向的安全服务目录
以服务可视化为交付方案
以安全收益为服务目标
以结果为导向为服务评价
资产扫描
数据导入
漏扫联动
暴力破解
自动化漏洞利用
手动漏洞利用
社会工程
WEB应用扫描利用
收集证据
收集凭证
后渗透
Meterpreter会话
命令行shell
代理/VPN跳板
目标发现扫描
获取访问权限
收集证据
目标控制
新建项目
清理会话
img_load
img_load
生成报告
img_load
华黔信安-渗透模式
现场部署“安全运维平台”,服务围绕平台开展,用户可自助使用,服务可视化。
15876436334384f49d9ab7195e90ec004bb71ad7ba47e
交付安全能力
从社工、网络、应用、主机等各层面渗透,异于传统渗透测试。
15876436334384f49d9ab7195e90ec004bb71ad7ba47e
全景渗透
15876436334384f49d9ab7195e90ec004bb71ad7ba47e
修复可入侵漏洞,规避合规漏洞,不停留在“只负责发现问题”。
15876436334384f49d9ab7195e90ec004bb71ad7ba47e
主导脆弱性加固
15876436334384f49d9ab7195e90ec004bb71ad7ba47e
服务优势
内网威胁分析、服务器异常分析、攻击面分析
15876436334384f49d9ab7195e90ec004bb71ad7ba47e
领先的威胁分析技术
15876436334384f49d9ab7195e90ec004bb71ad7ba47e