托管检测与响应服务团队通过安全评估服务,对用户托管服务范围内的资产安全状况进行整体评估,扫描分析资产脆弱性。
服务阶段 实施任务 实施内容 交付物 购买阶段 购买安全评估服务 请您根据实际需求及服务团队沟通建议购买安全评估服务 / 发起安全评估服务需求 在控制台创建安全评估服务需求 准备阶段 确定评估范围、评估人员、评估工具及计划 确定安全评估范围,评估人员及评估工具,制定评估计划,按照计划时间开展评估工作 /
评估阶段 资产脆弱性扫描 利用用户漏洞扫描产品进行资产扫描,同时整合托管运营平台的脆弱性分析,从主动和被动识别两个维度进行业务资产现存漏洞问题的交叉识别,输出《业务资产安全漏洞清单》,安全服务专家对扫描出来的漏洞进行威胁分析和重要程度排序。漏洞扫描范围包含云主机、Web业务系统、数据库 《业务资产安全漏洞清单》 业务资产脆弱性分析 云端安全专家结合服务资产的业务特征和托管运营平台所采集的流量分析日志,综合分析业务资产存在的弱密码和明文传输等脆弱性问题,并执行脆弱性风险分析,对脆弱性问题进行排序,整合《业务资产安全漏洞清单》输出《业务资产脆弱性问题清单》 《业务资产脆弱性问题清单》 验收阶段 验收 汇总漏洞及业务脆弱性问题,提交安全评估服务报告 《安全评估服务报告》
