本站使用 Cookies,继续浏览表示您同意我们使用 Cookies。 Cookies 和隐私政策

服务介绍

深信服渗透测试服务,由深信服安全服务团队利用主流的攻击技术和工具对目标网络、业务系统、数据库进行模拟黑客攻击测试,并将发现的安全漏洞进行整理分析,针对每一个安全漏洞提供相应的解决建议。通过渗透测试服务,用户可以验证在当前的安全防护措施下网络、信息系统抵抗入侵者攻击的能力。

 

服务流程

应用场景

 

  • 合规场景
    应对网络安全检查
  • 业务场景
    系统上线前安全检测
  • 事件场景
    避免被监管&主管单位
    通报
  • 重保场景
    提前发现业务系统存的
    安全漏洞

服务价值

发现安全隐患

渗透测试是一个从空间到面再到点的过程,测试人员模拟黑客的入侵,从外部整体切入最终落至某个威胁点并加以利用,最终对整个网络产生威胁,以此发现整个系统中的安全隐患点。

提高安全意识

任何的隐患在网络安全中都可能造成“千里之堤溃于蚁穴”的效果,渗透测试的结果可作为内部安全意识培养的案例,在对相关的管理人员进行安全教育时使用这些案例,可有效督促管理人员提高安全意识,从而降低整体风险。

明晰安全现状

渗透测试报告有助于用户以案例的形式说明组织目前的安全现状,协助用户发现组织中的安全最短板,从而提升组织信息建设的步伐。

服务优势

知识沉淀

高端网络攻防专家的经验固化到半自动化渗透工具中,形成标准化的渗透流程规范,让大量渗透人员具有高水平的服务效果。

深度检测

深度测试在用户授权允许下尝试利用漏洞,直观体现漏洞破坏力,更多考虑多点之间联动互相影响产生的漏洞以及业务功能的逻辑漏洞。

指导建设

根据实践总结的常见暴露点进行全面测试,以尽可能全面的发现暴露点,全面识别安全隐患,指导组织后期补全业务系统漏洞,提升安全健壮度。

服务能力

服务团队

深信服科技凭借多年安全技术积累,目前已经形成由深信服创新研究院、千里目安全实验室、深蓝攻防实验室、安全服务研发团队、安全服务专家团队、安全运营中心团队组成的安全服务支撑体系,可以根据用户或主管单位的需求,提供安全运营类服务、安全评估类服务、安全培训类服务、安全规划类服务、安全运维类服务,满足用户安全运营、安全评估、安全培训、规划咨询、安全运维等方面的需求。

服务工具

深信服科技凭借强大的研发能力以及“人机共智”的创新安全服务理念,在充分整合资深安全服务专家经验基础上,以AI驱动安全运营平台和服务工具、以SOAR(安全编排自动化和响应)驱动标准化服务流程,先后开发了安全运营平台、安全评估工具、风险评估平台、项目管理系统等服务工具,旨在提升安服工具的创新性和前沿性,打造高质量的安全服务。

服务成绩

深信服安全服务部门自成立以来,凭借创新的安全服务理念、专业化的攻防人才及创新的服务工具,赢得了用户的高度赞誉和广泛的认可。同时积极参与国家重点活动安全保障、关键信息基础设施的实战攻防演习行动等活动,并屡获殊荣。

•  2019年实战攻防演习行动最佳攻击团队

•  国家“70周年重保”“技术支撑保障单位

•  国家“九三大阅兵”活动网络安全重点保障单位

•  “博鳌亚洲论坛“网络安全技术支撑保障单位

......

服务资质

•  国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位(国家级)
•  中国信息安全认证中心信息安全服务资质证书(应急处理一级)
•  中国信息安全认证中心信息安全服务资质证书(风险评估一级)
•  国家信息安全测评中心信息安全服务资质证书(安全工程类一级)

......