漏洞扫描服务
一、服务介绍
漏洞扫描主要依靠带有安全漏洞知识库的网络安全扫描工具对信息资产进行安全扫描,其特点是能对被评估目标进行覆盖面广泛的安全漏洞查找,能够真实、全面地反映主机系统、网络设备、应用系统所存在的网络安全问题和面临的网络安全威胁。
二、服务内容
利用漏洞扫描工具扫描网络中的核心服务器、重要的网络设备以及WEB业务系统,包括服务器、交换机、防火墙等,以对网络设备进行安全漏洞检测和分析,对识别出的能被入侵者用来非法进入网络或者非法获取信息资产的漏洞,提供漏洞修复建议和指导,使得管理人员可以及时完善安全策略,降低安全风险。并梳理用户单位相关资产并且进行漏洞扫描,输出相应《漏洞扫描报告》。
三、服务流程
(1)识别:识别需要列入安全漏洞评估及管理服务范围的IT资产;
(2)评估:使用扫描器进行安全扫描,以评估资产的安全情况;
(3)重要性排序:基于风险对评估结果进行重要性排序,并与相关负责人就漏洞修复的计划和执行情况进行沟通;
(4)修复:提供安全漏洞修复建议及指导,在风险可控的前提下,提供安全漏洞的修复和部分补丁服务;
(5)管理与衡量:通过漏洞管理手段,将识别到的漏洞进行状态追踪管理;通过关键绩效和风险指标衡量安全漏洞管理服务,以实现服务的持续改进。
四、客户收益
能够了解内部的安全漏洞现状,并且能及时发现安全漏洞并且修复处置,降低安全事故发生的风险。