在不影响客户业务系统正常运行的情况下,结合企业实际需求提出系统整改建议,帮助企业建立安全基线,保障整个系统的安全水平处于安全基线之上,降低系统被攻击的风险。
采用TDR平台与人工相结合的方式,对操作系统、中间件、数据库、安全设备和网络设备等进行全面的安全配置核查和分析,发现配置的不合规项。
通过TDR平台等技术手段对用户现有的安全指标进行分析,针对相关规范和安全基线标准,为客户提供安全配置核查服务,在上线安全检查、第三方入网安全检查、合规安全检查(上级检查)、日常安全检查和安全服务任务中,协助查找设备在安全配置中存在的差距,并与安全整改与安全建设相结合,提升各类业务系统的安全防护能力和达到整体合规要求。
客户自身针对这个差距可以进行适时监测、确认和跟踪,对任何在此水平以下的情况进行预警或通报,使组织可以实时掌控网络安全的整体概况。
基线核查服务的流程,包括项目启动、配置审核、执行时机、不符合项处理和测试。
快速定位风险、提供整改建议
通过安全基线的建立和核查,可以快速有效的帮助用户定位当前网络存在的安全隐患,并针对安全风险提出对应的整改建议。
最小业务影响、提高业务安全
采用专业的安全团队实施配置检测服务,保证尽可能小的影响被测试系统和网络的正常运行,提高业务系统安全水平。
降低安全风险、提升安全等级
利用自动化安全检查工具、离线脚本或人工检查清单及时发现安全风险,降低风险,并提供加固建议,提升安全等级。