97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

-1-1、詳細服務清單序號服務項服務細項服務內容頻率1資產管理服務主機/web資產測繪與梳理1資產探測：探測存活主機、網站資產，發(fā)現(xiàn)未知資產，跟蹤資產變更趨勢2資產分類：業(yè)務系統(tǒng)、服務器、終端、網絡設備、攝像頭等物聯(lián)網設備3資產臺賬：形成可動態(tài)維護的資產臺賬，關聯(lián)資產指紋、資產風險、資產組、責任人、部門等信息1次/月2脆弱性管理服務主機漏洞/弱口令掃描對主機、網絡設備、操作系統(tǒng)、數(shù)據(jù)庫、中間件等進行常態(tài)化的漏洞與弱口令掃描，提供漏洞、弱口令掃描結果與整改建議1次/月3網站風險監(jiān)測7*24小時對用戶所有網站進行7*24小時網站監(jiān)測，包含web漏洞、篡改、黑鏈/掛馬、敏感文件、敏感詞、可用性、域名劫持等7個維度，并可通過郵件、飛書、釘釘、企業(yè)微信等告警形式提供網站風險預警服務。7*24小時4基線配置核查提供操作系統(tǒng)、中間件、數(shù)據(jù)庫等場景的配置核查服務，輸出配置核查檢查結果及加固建議1次/季度5漏洞臺賬跟蹤將周期發(fā)現(xiàn)的主機漏洞、弱口令、網站風險匯總成漏洞風險臺賬，持續(xù)跟蹤漏洞風險，統(tǒng)計漏洞修復情況1次/月6一體化威脅監(jiān)測服務流量威脅監(jiān)測旁路部署流量檢測探針（含8W+IDS規(guī)則），監(jiān)測互聯(lián)網出口與服務器區(qū)域邊界流量，基于威脅計分算法精準識別惡意IP，通過智能研判自動分類惡意類型：非法外聯(lián)、外網攻擊、內網傳播、暴力破解、利用成功等7*24小時7外網蜜罐威脅誘捕旁路部署外網仿真蜜罐（保證無可利用漏洞），捕獲針對用戶的外網威脅，形成精準的威脅情報IP表；此外，可幫助用戶仿真業(yè)務系統(tǒng)，以假亂真，消耗攻擊者時間7*24小時8內網蜜罐失陷主機誘捕旁路部署內網高交互蜜罐，精準誘捕攻擊蜜罐的失陷主機，深挖各種內網潛伏威脅：勒索病毒傳播、內網主機被遠控后橫向攻擊（如釣魚遠控、供應鏈威脅）7*24小時9主機威脅監(jiān)測1事前監(jiān)測：實時監(jiān)測針對服務器的漏洞掃描行為、暴力破解行為2事后監(jiān)測：實時監(jiān)測webshll、內存馬、反彈shell；實時監(jiān)測文件篡改、網頁篡改7*24小時-2-10閉環(huán)處置服務互聯(lián)網暴露面收斂1協(xié)助用戶將不必要開放到互聯(lián)網的資產、端口關閉，減少攻擊面2協(xié)助排查WAF防護有效性，確保開放到互聯(lián)網的web資產納入WAF防護1次/季度11漏洞無效化對于無法整改的漏洞，提供漏洞無效化技術手段：可使掃描器掃得到資產，但掃描不到漏洞7*24小時12漏洞加固指導基于攻防視角評估資產漏洞風險，識別可實際產生風險的漏洞，提供漏洞修復的優(yōu)先級建議，同時提供加固指導建議1次/季度13威脅實時響應處置1外網威脅實時封堵：專家關聯(lián)分析“外網流量告警+外網蜜罐告警”，精準研判外網威脅告警，聯(lián)動旁路阻斷技術，實時封堵外網攻擊IP地址2內網威脅實時封堵：專家分析內網蜜罐告警，聯(lián)動旁路阻斷技術，實時封堵內網病毒傳播、跳板攻擊5*8小時14事件應急響應發(fā)生安全事件第一時間安排人員進行應急處置，一般安全事件遠程處理，重大安全事件現(xiàn)場應急排查，提供相應的應急響應報告1次/年15運營成果可視安全可感知一體化安服平臺本地部署在本地部署一體化安服平臺，提供“資產管理、脆弱性管理、威脅監(jiān)測、閉環(huán)處置”等能力，數(shù)據(jù)統(tǒng)一匯總在安服平臺上；用戶可隨時使用安服平臺的功能，以及查看安服數(shù)據(jù)1套16告警事件及時通知發(fā)生相關風險告警，通過郵件、飛書、釘釘、企業(yè)微信等形式及時通知用戶實時17安全運營周/月/季報定期發(fā)送安全運營報告，讓用戶清晰了解安全運營態(tài)勢、安全運營工作情況按需18成果匯報定期到用戶現(xiàn)場面對面匯報安全運營工作成果，持續(xù)優(yōu)化安全運營工作1次/季度-3-2、一體化設備功能參數(shù)序號指標功能參數(shù)3暴露面監(jiān)測通過單位全稱、關鍵字、出口IP等信息，收集單位信息、郵箱信息、敏感代碼、敏感文檔、app程序、微信小程序、微信公眾號、互聯(lián)網主機、互聯(lián)網網站、風險端口、后臺、可入侵漏洞、網站中高危漏洞、弱口令等外部/互聯(lián)網攻擊面信息。可進一步下鉆到資產組、部門、責任人、資產類型、協(xié)議、服務版本等。4二級域名掃描支持二級域名掃描功能，輸入一級域名進行一鍵掃描，通過搜索互聯(lián)網數(shù)據(jù)，自動獲取到該域名的二級域名、網站標題、解析IP地址；提供由廠商蓋章確認的產品界面截圖證明。5IP反查域名監(jiān)測輸入IP或者網段，通過搜索互聯(lián)網數(shù)據(jù)，自動獲取到IP對應的域名、url鏈接、網站標題、返回狀態(tài)碼；提供由廠商蓋章確認的產品界面截圖證明。6網站資產相關度分析通過爬取企業(yè)單位已知的網站頁面，分析網頁中是否包含企業(yè)單位相關的網站鏈接，從而發(fā)現(xiàn)未知網站；可配置“網段、域名”等命中規(guī)則，自動判斷是否屬于企業(yè)單位的網址；提供由廠商蓋章確認的產品界面截圖證明。7設備類別分析支持識別“打印機、網絡攝像頭、安全設備、投影儀、安全設備、路由器”等設備類型，具備4W+指紋特征庫，提供由廠商蓋章確認的產品界面截圖證明。8主機資產臺賬1、支持自動掃描IP資產信息，包括：“存活IP、設備廠商、操作系統(tǒng)、端口、應用、數(shù)據(jù)庫、中間件、服務版本”等資產指紋特征，形成主機資產臺賬。2、支持通過導入現(xiàn)有資產信息，或在線編輯方式，錄入主機資產的管理信息，比如系統(tǒng)所屬部門、負責人、聯(lián)系方式、資產價值、物理位置等。3、支持對IP、資產組、部門、責任人、應用系統(tǒng)、設備類型、主機名稱、操作系統(tǒng)、宿主機ip、資產價值、等級保護等進行精準搜索或模糊搜索4、可自定義展示列，可排序、選擇是否顯示。9網站資產臺賬1、支持自動識別網站資產信息，包括：“中間件信息、web框架信息、CMS&OA、程序語言”等指紋信息，支持爬取網站后臺、ICP備案編號、網站標題、網站返回碼等屬性，形成網站資產臺賬。2、支持通過導入現(xiàn)有資產信息，或在線編輯方式，錄入網站資產的管理信息，比如網站所屬部門、負責人、聯(lián)系方式、資產價值、物理位置等。3、支持對狀態(tài)碼、IP、資產組、部門、責任人、URL、子域名、易危組件、中間件、ICP備案號、公安備案號、歸屬地等進行精準搜索或模糊搜索4、可自定義展示列，可排序、選擇是否顯示。10mac地址自動識別不需要聯(lián)動第三方設備、不需要在主機中安裝任何代理、無需主機開放任意端口，就可支持對跨網段的IP或多個網段對進行MAC地址探測識別，支持識別MAC地址-4-的設備類型包含:“Windos、Linux、國產操作系統(tǒng)、交換機\路由器、安全設備、打印機、物理網設備、醫(yī)療設備等”，提供由廠商蓋章確認的產品界面截圖證明。11web風險監(jiān)測對網站的“漏洞、篡改、黑鏈、敏感文件、敏感詞、網馬監(jiān)測、可用性、域名劫持”等7個維度開展實時監(jiān)測，監(jiān)測頻率低至5分鐘/次12敏感文件事件泄露監(jiān)測可監(jiān)測發(fā)布到網上的pdf、word、excel文件中是否包含“身份證號、郵箱、手機號碼、用戶名/密碼”等敏感信息，可在系統(tǒng)上查看泄露的信息以及敏感文件下載鏈接。提供由廠商蓋章確認的產品界面截圖證明。13敏感內容審查工具可上傳文件(pdf\word\excel)、或者粘貼內容進行敏感詞審查，內置敏感詞庫10萬+，支持人工再確認審查結果，提供由廠商蓋章確認的承諾函材料并提供產品演示。14滲透測試臺賬支持以excel報表格式導入滲透測試報告，形成滲透測試臺賬?？稍谙到y(tǒng)查看滲透測試結果，以圖表形式可視化展現(xiàn)漏洞風險級別比例、風險應用比例，可對滲透報告中的漏洞進行跟蹤確認，處置漏洞狀態(tài)：未整改、已整改、忽略、未整改。提供由廠商蓋章確認的產品界面截圖證明。15完善的漏洞庫漏洞庫漏洞信息大于220000+條，集成3300+POC對內網資產進行自動漏洞驗證與滲透，提供詳細的漏洞描述和對應的解決方案描述。支持通過多種維度對漏洞進行檢索，包括：CVEID、CNNVDID、漏洞名稱、漏洞風險等級等維度。通過POC驗證過的漏洞，掃描結果需包含漏洞利用證明，包括但不限于攻擊Payload、目標響應結果、漏洞利用點、關鍵參數(shù)等內容。提供由廠商蓋章確認的產品界面截圖證明。16漏洞生命周期管理支持漏洞跟蹤管理，能夠自動對漏洞狀態(tài)進行處置，自動識別“新增、已修復、未修復”的漏洞，同時支持人工方式進行漏洞狀態(tài)處置，以及編寫漏洞備注，提供由廠商蓋章確認的產品界面截圖證明。17弱口令掃描研判工具支持用戶針對指定的目標IP與應用，通過在web界面上手工輸入“用戶名、密碼”，系統(tǒng)將返回口令登錄后的校驗結果，確認弱口令是否真實存在。提供由廠商蓋章確認的產品界面截圖證明。18配置核查支持類型操作系統(tǒng)，支持Windows2003/2008/2012/2016/2019/7/8/10/11；支持linux（Centos、Redhat、suse等）；應用服務，支持Linux、Windows下的Apache、Weblogic、TOMCAT、Websphere、Nginx，以及windows2003/2008/2012/下IIS6/7/8；數(shù)據(jù)庫，支持Linux、Windows下Oracle8i/9i/10/11g、Mysql。大數(shù)據(jù)應用，如Flume、HBase、Hadoop、Spark、Storm、Hadoop、ZooKeeper。提供由廠商蓋章確認的產品界面截圖證明。19流量監(jiān)測通過流量鏡像對海量流量進行采集，基于80000+威脅特征庫，對于捕獲的流量進行存儲、分析，結合攻擊源、風險等級、地理位置、攻擊目標、命中規(guī)則數(shù)、告警次