服务介绍

基础环境评估是奇安信集团面向对党政机关、企事业单位、各类行业单位提供的专业评估服务,以专业人员、产品服务、技术创新能力为保障,面向网络、主机、应用、数据库、中间件、安全管理方面开展评估设计、技术安全评估、管理安全评估、措施与建议分析等一系列工作。以对业务影响最小的方式对业务系统进行远程漏扫和配置核查,分析信息资产面临的安全威胁及威胁发生的可能性,检查现有安全措施的有效性,从而识别出信息资产中存在的安全风险点,并根据用户所能接受的风险,对用户信息资产所面临的风险程度做出准确的评价,提供相关整改修复加固建议。


服务功能

网络安全评估
对项目范围内的物理网络结构,逻辑网络结构及网络的关键设备进行评估,发现网络结构存在的安全性、网络负载问题,网络设备存在的安全性,抗攻击的问题。发现存在的安全性,合理性,使用效率等方面的问题。
主机安全评估
主机评估主要是对主机的硬件系统、操作系统及其附带的软件系统进行安全评估,主机的评估主要从身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制六个方面进行归类处理。
应用安全评估
应用系统评估主要从输入验证、身份验证、授权、配置管理、敏感数据保护、会话管理、加密、异常管理等角度分析应用系统的安全功能设计以及存在的安全隐患(包括安全功能设计、安全弱点以及安全部署中的弱点等),并针对问题提供解决方案建议。
数据库评估
完整、全面发现本项目范围内系统数据库的漏洞和安全隐患。
中间件评估
评估中间件的安装部署、配置参数等安全要求的实现是否符合应用运行安全要求。

服务优势
专业的安全检测工具:

奇安信拥有专业的安全检测工具,包括:漏洞扫描工具、web扫描工具、基线评估脚本等,这些工具能帮助工程师快速、准确、深入地发现基础环境中的脆弱性问题。
海量日志自动化评估技术:

奇安信能够对基础环境中的大量设备日志进行自动化评估,这是传统人工评估做不到的。

强大的安全服务团队:

大兵团式安服团队、多梯次服务支持,用团队的力量保障交付质量。区别于传统安全厂商,奇安信不仅拥有攻防能力的专家,更拥有众多数据分析专家,攻防研究结合数据分析,更适应云计算、大数据时代的复杂安全环境。

规范的服务流程:

通过多年来的项目经验积累,奇安信建立了规范的服务流程,有效保障了服务交付的质量。

客户价值

基础环境评估是信息安全保障工作的基础和重要环节,通过对面向公众提供服务的信息系统以及内网及专网范围内的业务系统进行基础环境评估能够有效发现业务系统网络方面的结构合理性,主机方面的访问控制、身份识别,应用方面的逻辑安全、安全功能,数据库方面的数据安全,管理方面的制度和规范等安全漏洞和安全风险,为全面有效落实安全管理工作提供资料,有助于加强安全管理,推动各阶层员工做好每项安全工作。