一、网络流量风险识别

网络流量风险识别

■通过部署下一代防火墙将企业网络相关的流量给到设备，将根据所给流量进行风险分析，并出具相关评估报告。

二、HTTP/S流量风险识别

HTTP/S流量风险识别

■通过部署Web应用防火墙将企业网络相关的流量给到设备，将根据所给流量进行风险分析，并出具相关评估报告。

三、终端风险识别

终端病毒风险识别及检测响应

■通过部署终端防护平台/终端检测与响应平台到各终端系统，统计一定时间范围内的终端风险情况并出具相关评估报告。

四、业务数据风险识别

业务数据风险识别

■通过部署数据库防火墙将数据库相关流量给到设备，设备将根据所给流量进行业务数据风险分析并出具相关评估报告。

五、邮件内容风险识别

邮件内容风险识别

■通过部署邮件安全网关将邮件相关流量给到设备，设备将根据所给流量进行邮件内容风险分析并出具相关评估报告。

六、业务日志集中采集

业务日志集中采集

■通过部署日志审计平台将各业务系统日志、安全设备日志给到平台，从而随时了解到IT系统的运行情况并及时发现系统中的异常事件。

七、系统脆弱性评估

1、基线检查/漏洞扫描

■基线检查包含漏洞扫描和安全配置核查，包含了对常见CVE漏洞以及web漏洞的扫描检测，以及对主机的基线合规检测，实施方式主要以现场为主。如客户可以提供远程接入方式，也可以远程实施。基线检查具体内容按照客户需求决定。

2、风险分析与风险评估报告

■对专业的系统设备报告，官方的报告进行深度专业的分析，解读，帮助企业根据实际的报表内容进行对于处理。对前期获得的数据进行分析，形成风险评估报告，为后期差距分析提供数据基础。

八、资产识别与评估

1、Web资产识别

■通过部署相关的设备，将企业网络相关的网络流量给到设备，可通过设备发现网络中开放的应用服务，并进行详细的展示与输出。

2、网络资产识别

■通过部署相关的设备，将企业网络相关的网络流量给到设备，可通过多种方式，多个维度判断设备的所属类别，并进行梳理。

3、业务质量评估

■通过内网搭建系统，将网络流量引入设备，通过定义服务配置，对业务的好坏进行监控与评估。

九、入侵和攻击模拟

安全策略有效性验证

■企业中系统的脆弱面可能来源于未知的资产，设备错误的配置等等，安全策略有效性验证可以协助团队优化现有的安全策略，从攻击的维度来看待风险，将被动防御变为主动加固。