金吉智安全扫描服务
基于云环境及业务系统安全运行保障的需要,将云安全技术、云安全管理、云安全运维贯穿政务云安全运行保障全生命周期,匹配专业安全运营人员构建威胁预测、威胁防护、持续检测、响应处置服务介绍作为专业的安全评估类服务提供商,基于对国内外安全政策法规、安全标准规范的深刻理解,以客户为中心的服务
- 威胁预测:通过内部威胁预测、外部威胁情报等手段,进行云暴露面分析
- 已有安全措施的有效验证:从而进一步完善攻防体系。
- 帮助客户满足监管部门的要求:找到系统现有问题并及时加固整改
服务介绍
作为专业的安全评估类服务提供商,基于对国内外安全政策法规、安全标准规范的深刻理解,以客户为中心的服务理念,针对信息系统不同阶段的业务特性、安全需求及安全应用重点,为客户提供一个安全、可靠、灵活、可持续改进的信息安全咨询服务体系。
基于风险评估标准对于风险进行要素分析,根据相关要求和标准,从风险管理的角度,对信息系统及由其处理、传输和存储信息的保密性、完整性和可用性等安全属性进行评价的过程。
服务理念
信息安全工作本身是一个长效化流程,网络安全风险无处不在;本质是进行风险管理,而非简单的理论、方法;信息安全应该是以信息安全工作为落脚点,通过专业的安全服务,能够有效的落实组织安全策略,持续优化安全技术防护效能;
信息安全风险永远存在,安全产品不能解决所有的问题。信息安全工作本身是一个过程,它的本质是风险管理。风险管理工作不仅仅是一个简单的理论、方法,更需要在实践中检验发展。启明星辰强调安全必须为组织和业务服务,以最佳实践(Best Practice)作为信息安全工作的落脚点,通过专业安全服务,能够有效的落实组织安全策略,持续优化安全技术防护效能。
对不同行业客户核心业务系统可实现定制化安全检测和风险评估服务,充分了解业务系统安全现状,通过对信息系统关键资产所存在脆弱性进行分析,最终以全面、准确的分析结果呈现其面临的各种风险,并提供针对性的安全风险控制方法,将风险控制在可以接受的水平,提高业务系统健壮性。
服务内容
1、安全风险渗透测试服务:采用模拟黑客APT攻击的方式,不限定攻击路径和手段,在不给企业造成损失的前提下,以系统提权、控制业务、获取数据为目标,深入评估企业安全防护短板。蓝队评估服务功能包括:定向信息收集、定向网络攻击评估、供应链攻击评估(可选)、社会工程学攻击评估(可选)、近源物理攻击评估(可选)、评估结果解读六个部分。评估结束,可协助客户进行安全整改,并最终通过等级保护测评工作。
安全评估:对信息系统进行全面的安全隐患排查,从技术角度分析用户信息系统中存在的安全风险,并指导用户进行加固和修复的专业安全服务。
渗透测试:渗透测试是指在用户的授权和监督下,以模拟黑客的攻击方法,对指定的网站和应用系统进行非破坏性的攻击测试,在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,查找存在的漏洞并给出详细的修复建议,然后输出渗透测试报告,并提交给用户。
主要服务流程如下图:
2、网络安全攻防演练服务:由演习组织单位对全局进行把控协调,攻击方和防守方按照演习约定,分别对演习目标系统开展真实的攻击和阻断防护;为了实时了解攻防演习过程,在攻防演习中,引入了自有的攻防演习平台,为攻防演习过程提供统一网络资源,支撑演习成果提交,审计攻击过程。通过攻防演习平台可视化功能,可对演习过程进行实时监控和展示,方便演习组织者及时了解演习动态。
实战攻防演习服务分为调研阶段、准备阶段、演习阶段和总结阶段四个阶段。攻防演习服务组织工作包括前期需求调研、演习时间确认、约束条件确认、攻击队组建以及演习授权和保密协议签署等,同时指导客户组建领导小组、演习工作组、专家组和防守队,在演习过程中协助进行监控、研判,在演习结束后梳理成果总结汇报。
客户价值
威胁预测:通过内部威胁预测、外部威胁情报等手段,进行政务云暴露面分析,监控外部威胁,实现攻击预测、提前预防的目标;
威胁防护:面对持续攻击,降低受攻击面,实现“攻击减速”的目标;
全部用户
商品定价
商品价格=订购区间数量1*区间规格单价1+订购区间数量2*区间规格单价2。
举例:通话费率为不超过3分钟的部分按0.3元/分钟,超过3分钟的部分按0.2元/分钟;如果用户通话8分钟,收取的费用为3*0.3+5*0.2=1.9元。
商品价格=订购数量*数量所属区间单价。
举例:通话费率为不超过3分钟则0.3元/分钟,若超过3分钟则0.2元/分钟;如果用户通话2分钟,收取的费用为2*0.3=0.6元;如果用户通话8分钟,收取的费用为8*0.2=1.6元。
商品价格=订购数量*单价。
商品价格为页面呈现价格。