安全配置核查服务是由专业安全服务人员利用专业技能和经验,结合国家等级保护、国家技术标准及行业安全基线标准等要求,配合自动化安全检查工具、脚本程序或人工检查checklist对目标范围内的操作系统、网络设备、数据库、中间件等多类设备及系统进行高效、准确的安全配置检测及加固建议,保证在节省客户时间成本的同时,尽可能的识别安全隐患、让安全配置维护工作变得有条不紊且简单、易于操作、有效保障系统的可靠运行。
安全配置核查服务的内容主要集中在设备账号管理、口令管理、认证授权、日志配置、进程服务、外部端口等几个方面,覆盖了与安全问题相关的各个层面。
▉提供基础服务满足合规要求
配置检测服务是风险评估、等级保护、上线安全检查、第三方入网安全检查、合规安全检查(上级检查)、日常安全检查等服务的基础检查手段,为开展其他服务提供支撑数据,从而满足风险评估、等级保护等合规需求。
▉最小业务影响提高业务安全
配置检测服务,采用专业的安全团队实施配置检测服务,能够保证尽可能小的影响被测试系统和网络的正常运行,不对现有系统、网络的运行和业务的正常运行产生显著影响的同时及时查找设备和系统安全问题,提高业务系统安全水平。
▉降低安全风险提升安全等级
配置检测服务能够解决IT范围内,漏洞扫描工具不能有效发现网络设备的安全策略弱点和部分主机的安全配置错误等问题,利用自动化安全检查工具、离线脚本或人工checklist及时发现安全风险,降低风险,并提供加固建议,提升安全等级。