青藤云安全

风险评估服务

依据标准,量化风险,提供参考

申请试用
依据国际国内相关风险评估标准,对基础设施和信息系统等需要保护的重要资产、资产威胁、资产脆弱性、已采取的防护措施等进行分析识别,检测现有安全措施应对网络安全威胁的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况。
需求背景
在网络空间领域,网络安全威胁挑战日益尖锐,信息资产面临着系统漏洞、黑客攻击、木马后门、病毒蠕虫等风险。在网络安全中,风险评估是实现风险管理的基础、风险应对的前提,是规避安全风险的重要举措,起着重要作用。
国家标准规范要求
查看更多详情
查看更多详情
按照国家标准或相关规范要求开展风险评估,帮助组织摸清安全现状。
安全现状评估
查看更多详情
查看更多详情
通过评估组织安全现状,增强组织相关人员的信息安全意识,提高安全防范水平,制定安全整改计划,消除安全隐患。
监管检查
查看更多详情
查看更多详情
提前发现潜在漏洞,及时处置安全问题,避免被监管部门安全通报,从容应对监管的合规性检查。
服务内容
青藤风险评估服务的核心内容包括资产识别、脆弱性识别、威胁识别、已有安全措施识别等,通过评估准备、风险识别、风险分析、风险评价等评估流程,通过人员访谈、扫描渗透、技术检查、专家分析等评估方法,综合分析、判断安全事件发生的概率以及可能造成的损失,判断信息系统面临的安全风险,提出风险管理建议,为系统安全保护措施改进提供参考依据。
资产识别
前期调研、资产核实、拓扑确认、系统调研
威胁识别
威胁调查、日志取样
脆弱性识别
机房物理环境、网络安全架构、网络/安全设备性能和策略、主机安全策略、信息系统安全机制和策略、安全管理
已有安全措施识别
纵深防护、策略加固、容灾备份、应急体系、管理制度
服务优势
标准化风险评估服务流程
全流程可管控,目标明确、过程监督、结果可控,提供超优质、高体验的服务,服务透明化、标准化。
专业的安全服务团队
青藤拥有国内丰富的信息安全服务资质。具备强大的安全研究团队和全国专业安全服务团队,提供7*24小时应急响应服务。
丰富的风险评估实战经验
青藤为政府、金融、通信、能源、交通、水利、企业等各行各业均提供过风险评估服务,受到客户广泛认可。
服务价值
01
认识安全环境状态
通过风险评估,能够协助企事业单位认识到目前内外部的安全状态,以明确目前的安全策略导向和实际需求的差距。
02
落实短期安全整改工作
通过风险评估,帮助企事业单位了解自身的安全风险所在,为短期安全整改提供有效依据,提升安全防护能力。
03
规划完善安全体系建设
通过识别现有安全风险和技术性检查,为企事业单位下一步的安全体系建设提供详实依据,为未来的安全建设和投入提供客观数据。
资料推荐

2022网络威胁形势研究报告

根据调研,本报告确定了六大网络安全威胁:供应链攻击、数据安全威胁、云环境威胁、勒索软件攻击、漏洞利用、挖矿攻击。
点击下载

ATT&CK技术与数据源映射图

在这张图中。我们选择了其中的12个数据源,来展示在正确收集与分析数据的情况下,每个数据源可能能够检测到的技术。您可以联系我们,了解...
点击下载

红蓝对抗服务全景图

在纷繁复杂的网络环境及层出不穷的攻击手段的背景下,红蓝对抗变成了关键信息系统网络安全保护工作的重要组成部分,以实际运行的信息系统为...
点击下载
点击查看更多网安报告 查看更多

预测、防御、检测、响应,让安全一触即达

免费试用
电话沟通
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
免费试用 获取资源