昆仑联通安全评估服务
昆仑联通安全评估服务是由专业安全人员对应用系统进行全面的安全隐患排查,从技术角度分析出业务中存在的安全问题,并指导业务方进行加固/修复。帮助您快速定位安全需求,降低安全风险。
交付方式
人工服务交付
?
规格
商品
该商品由第三方服务商提供,发票事宜请咨询第三方服务商
价格
1900
2850
权益保障
—— 为保障您的权益,请勿线下交易!90%的欺诈、纠纷、资金盗窃均由线下交易导致
  • 商品详情

一、昆仑联通安全评估服务说明

融合多种手段多种评估标准、最佳实践洞悉现状,规划未来

·  资产梳理:通过问卷调查、工具扫描以及人工审核方式,形成资产基础数据。

·  基线核查:通过工具与人工相结合的方式,登录并检查网络设备、主机系统、数据库、中间件配置。

·  弱点检测:通过专业的漏洞扫描系统、态势感知系统,对WEB、数据库、主机系统等进行扫描与监控。

·  威胁分析:通过黑客的视角,对IT环境进行渗透测试,预知隐患,验证防护效力。

·  风险分析:依据国内外安全标准、安全最佳实践等,对架进行综合评估。

·  修复方案:根据分析结果,给出有针对性的、成熟的、落地的解决方案。

二、昆仑联通安全评估服务亮点

·  部门内成立独立的安全团队,丰富的实战经验。

·  与厂商合作紧密(安全实验室,安全专家,研发团队)

·  提供从售前到售后”一站式”服务解决方案

·  沟通效率高,随时解决安全问题,加固企业业务环境

 

三、昆仑联通安全评估服务内容

安全评估服务服务内容(单项服务)

序号

服务模块

简单描述

输出内容

实施方式

订购规格

按需订购

前置条件

报价原则

1

资产梳理模块

(注:按架构节点收费)资产梳理:安全访谈和调研,梳理信息资产、网络架构信息、网络设备运行状态信息以及业务环境状况。

《资产统计表》

《重要资产赋值表》

《资产识别会议纪要》

现场/远程

 

 

按照系统个数报价

2

基线核查模块

网络设备、安全设备等基于信息安全风险的角度进行配置核查,从而达到相应的安全防护要求。

《网络设备配置核查报告》

现场/远程

 

根据资产梳理模块输出结果

以服务器主机、网络交换设备IP为原则,可按季度、多頻次购买

3

弱点检测模块

系统漏洞扫描:使用系统漏洞扫描工具对 Windows,Linux系统进行端口、漏洞、弱口令扫描,扫描完成后由技术人员对漏洞进行确认测试,最后提出整改建议,协助开发人员整改。

《系统漏洞分析报告》(对系统,数据库等漏洞进行扫描,威胁分级,主要针对自身脆弱性)

现场/远程

 

根据资产梳理模块输出结果

 

以服务器主机、网络交换设备IP为原则,可按季度、多頻次购买

4

深度威胁分析模块

通过部署态势感知平台,实时监控内网终端网络行为,发现潜在威胁行为

《安全态势监控报告》

现场/远程

 

根据资产梳理模块输出结果

以服务器主机、网络交换设备IP为原则,可按季度、多頻次购买

5

风险评估

根据国家等级保护要求及国内外最佳安全实践,对客户内网进行合规性检查,从而进一步为客户的IT架构进行风险评估

《风险评估报告》

现场/远程

 

根据资产梳理模块输出结果

 

以服务器主机、网络交换设备IP为原则,可按季度、多頻次购买

6

修复方案模块

通过资产梳理、基线核查、弱点检测、深度威胁分析、风险评估等多个模块,总结出当前IT加固中出现的问题,并与客户进行访谈,确认最终加固方案。

《网络安全加固修复建议》

现场/远程

 

根据资产梳理模块输出结果

 

以服务器主机、网络交换设备IP为原则,可按季度、多頻次购买



四、产品报价

评估报价(4000/人天)

评估等级       业务系统统数量

<50

50-100

101-150

151-200

初级评估

2.8w

4.8w

7.2w

9.6w

中级评估

4w

7.2w

10.4w

13.6w

高级安全评估

6w

10.8w

15.6w

20.4w

 

注:高级安全评估内含的渗透测试部分单独收费。需要根据客户的渗透对象架构(B/S,C/S)网站还是APP等;目标数量;是否要现场渗透等因素进行单独报价。




产品参数
适用系统版本
交付方式 人工服务
依托云产品
质保时间
交付时间