▍ 服务介绍

安全评估服务是在获取到用户的授权后，在用户指定的时间、指定的范围对用户可远程访问的业务系统进行脆弱性检测和基线核查，发现业务系统存在的脆弱性、基线风险，并给出对应的脆弱性、基线加固修复的建议。

▍ 服务内容

1) 脆弱性检测
协助用户进行漏洞扫描、弱口令扫描、违规外联排查等脆弱性检测工作。通过云端慧眼安全检测平台，结合迪普安服团队多年服务总结的脆弱性检测经验，通过专用验证工具、脚本和特征库，扫描检测用户互联网业务的应用系统、应用接口等存在的漏洞、弱口令、违规外联等脆弱性情况。

2) 基线核查
为防止用户对外业务系统的设备资产因为安全配置不到位而带来安全风险，通过云端慧眼安全检测平台，按照网络安全基线配置要求进行检查，及时发现安全配置风险隐患。包括：Windows、Linux、Centos等主流操作系统安全基线配置策略评估、主流Web应用服务安全基线配置策略评估、主流网络设备、安全设备安全基线配置策略评估、Tomcat、Apache、WebLogic等主流中间件安全基线配置策略评估、Oracle、SQL Server、DB2等主流数据库安全基线配置策略评估。

3) 协助加固
对识别到的安全漏洞、弱口令、违规外联、安全基线等风险进行加固指导，给出科学可落地的安全加固建议，帮助用户降低对外业务系统面临的安全风险。

4) 安全复测
在用户完成安全加固后，迪普科技进行安全复测，验证用户安全加固的有效性，确保安全闭环。

▍ 服务优势

专用的安全评估工具 —— 云端慧眼安全检测平台将安全专家的渗透测试经验固化到设备中，可快速对安全漏洞、弱口令、违规外联、安全基线等风险进行识别与自动化验证。 

资深安全专家资源池 —— 迪普科技具备安全专家资源池，拥有前沿安全评估技术和行业安全评估经验，云端安全专家资源池可根据安全评估要求按需调度。

安全闭环 —— 在发现安全漏洞、弱口令、违规外联、安全基线等问题后，安全专家会针对用户实际场景给出科学可落地的加固建议，实现安全闭环。

▍ 服务价值

帮助用户建立脆弱性发现、脆弱性验证、脆弱性预警通报、脆弱性修复、复测等安全闭环管理流程，有效提高对脆弱性的管理效率。通过周期性检测，实现对批量资产风险的动态跟踪管理，进一步提升安全风险识别能力。