帮助企业发现信息资产中的潜在威胁与业务流程里的弱点,并提出有针对性的信息安全风险处置方案,提供技术支持协助完成整改,有效降低企业可能面临的风险。
服务简介
帮助企业发现信息资产中的潜在威胁与业务流程里的弱点,并提出有针对性的信息安全风险处置方案,提供技术支持协助完成整改,有效降低企业可能面临的风险。
服务内容
1
资产评估、脆弱性与威胁识别
资产评估、脆弱性与威胁识别通过对资产进行识别分类,评估出资产的价值;检测威胁的属性与威胁发生的频率;通过对技术与管理两个维度进行分析,得到系统应用、管理流程等方面的脆弱性风险程度。
2风险评估
风险评估利用风险评估模型,根据威胁及威胁利用脆弱性的难易程度判断安全事件发生的可能性;根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失。
3评估报告
评估报告通过风险的分析与评估,得到风险评估报告,在“适度接受风险”的原则下提出处置建议。
4加固方案
加固方案针对评估报告内的风险情况提供技术支持,协助进行有效的风险处置。
欢迎加入领先的动态攻防进化体系
行业领先的全链路红队产品矩阵,从攻击者视角出发,覆盖了攻击全流程各个节点,帮助安全团队
发现未知暴露面、评估安全风险、提升攻击能力,全面建设安全团队攻防能力。
行业领先的全链路红队产品矩阵,从攻击者视角出发,覆盖了攻击全流程各个节点, 帮助安全团队发现未知暴露面、评估安全风险、提升攻击能力,全面建设安全团队攻防能力。
联系我们
川公网安备 51010402001433号