安全扫描根据当前安全漏洞知识库,模拟攻击者的攻击方式,结合当前最新的漏洞扫描工具对网络中的服务器及网络设备,包括服务器、交换机、防火墙等设备进行安全漏洞检测和识别,分析出能被入侵者用来非法进入网络或者非法获取信息资产的严重漏洞,给出漏洞修补建议方案并指导漏洞修补。
漏洞扫描范围
漏洞扫描的范围限制于经过客户以书面形式进行授权的主机、网络系统,使用的手段也经过客户的书面同意。易聆科公司承诺不会对授权范围之外的主机、网络系统进行漏洞扫描
1) 主机操作系统扫描包括WINDOWS、SOLARIS、AIX、LINUX、SCO、SGI等。
2) 数据库系统扫描包括MS-SQL、ORACLE、MYSQL、INFORMIX、SYBASE、DB2等
3) 应用系统扫描对扫描目标提供的各种应用,如WWW、E-mail、DNS、FPT等的安全性进行漏洞扫描。
服务方式
服务一: 产品采购服务方式
1) 客户直接采购绿盟极光扫描系统(包括硬件产品和软件产品二种方式)。
2) 易聆科公司协助客户完成相关的周期性的扫描服务,并提供相应的报告。
服务二: 直接服务方式
1) 客户不采购扫描系统
2) 易聆科公司通过周期性的扫描服务直接完成相关的漏洞扫描服务,并提供相应的报告。
服务周期:
1) 一个月一次
2) 一个季度一次
3) 半年一次
4) 一年一次
1. 进行漏洞扫描对被评估网络的作用
1) 漏洞扫描和风险评估和渗透测试实施的必需手段;
2) 漏洞扫描工具以入侵者的行为方式通过检查您的网络的设备、服务以及相互关系去发现漏洞;
3) 自动操作和全面测试提供了包括速度、使用简易性、可重复性和准确性以及全面性等方面;
4) 对较大规模的网络设备和主机进行安全检测,必须使用工具进行漏洞扫描;
5) 依靠漏洞库,漏洞扫描能检测到目前绝大多数的安全漏洞和隐患,而且漏洞库还在不断的更新,对系统的漏洞检测全面性是其他检测方式无法取代的;
2. 易聆科公司漏洞扫描服务特色
1) 易聆科公司提供的漏洞扫描服务以绿盟产品作为支撑,扫描工具主要采用极光漏洞扫描系统;
2) 对漏洞扫描的数据分析也是以自己的产品作为支撑,扫描数据保存为统一的格式,由信息库进行分类,总结和统计,同信息库中的资产信息,人工评估信息以及渗透测试数据相合;
3) 漏洞扫描同时具备顾问分析的特色,在进行漏洞扫描之前,先针对目标系统的具体情况,由顾问手工配置策略,减少扫描的误报率和对因扫描对目标系统的影响,对扫描数据的分析工作 也有部分人工进行;
