服务介绍

闪捷数据安全风险评估服务,是根据相关法律法规要求,从风险评估的角度,对数据资产在不同应用场景的安全性进行评估;主要包含漏洞检测服务、渗透测试服务和数据资产风险评估服务。

漏洞检测服务:借助数据安全风险评估工具,通过“工具+人工”的方式对用户数据资产进行全面、深入的漏洞检测,将数据资产的载体包含主机、数据库等利用漏洞检测工具进行漏洞检测,检测完成后进行高风险漏洞验证,并提出专业的漏洞安全解决方案和建议。

1634268873709762.png


渗透测试服务:依照各行业渗透的最佳实践,安全服务团队利用主流攻击技术和工具对应用系统、数据库进行模拟黑客非破坏性攻击测试,发现数据安全弱点,并对发现的问题进行整理分析,针对每一项脆弱性提出安全加固解决方案建议。

1634268730968771.png


数据资产风险评估服务:依据国家、行业等有关数据安全技术与管理标准,从风险管理的角度,对数据资产的重要程度进行分析,确定重点评估对象,识别评估对象所涉及的各类应用场景,评估数据资产在各应用场景面临的威胁及威胁利用脆弱性导致安全事件的可能性,分析计算数据资产的风险值,并结合组织实际情况,给出合理化数据资产风险处置建议。

1634268939425214.png