在不影响业务运行的前提下,基干漏洞数据库,通过专业扫描工具等手段对指定的系统和网络进行安全扫描,从而查找客户网络结构、网络设备、服务器主机、数和用户帐号/口令等安全对像目标存在的安全风险、漏洞和威胁。
使用自主研发的TDR-红集漏洞检测平台,结合安全专家提供专业的漏洞扫描服务。能够快速定位扫描目标的操作系统、服务器、框架、CMS的型号、版本号等信息,并使用针对性较强的专用漏洞库进行“精确打击”,以提高整个工具的运行效率。
通过TDR扫描后,我司专家团队会进行人工漏洞扫描结果分析,判断是否存在漏报和误报情况,并编制漏洞扫描报告,针对发现的漏洞制定加固方案。漏洞扫码的范围覆盖主机层面、网络层面和业务层面,主要包括:信息探测类、网络设备与防火墙、RPC服务、Web服务、CGI问题、文件服务、域名服务、Mail服务、Windows远程访问、数据库问题、后门程序、网络拒绝服务等。
消除安全隐患
定期进行网络安全检查,最大限度地消除安全隐患,并尽早发现安全漏洞,以便及时修补。
降低企业损失
有助于发现可能被攻击者利用的漏洞,从而减少遭受攻击的风险和损害。
满足合规要求
漏洞扫描有助于满足合规要求,如《网络安全法》所规定的定期性评估和修复。
提升企业信誉
漏洞扫描有助于提升企业品牌的声誉,吸引更多客户。