下一代渗透测试服务

服务简介

下一代渗透测试服务是基于全球攻防态势剧烈变化,多年政企客户服务经验推出的全新渗透测试服务。它以下一代渗透测试服务协作平台为依托,利用双轮驱动的交付模式,优势互补,全面深入地发现企业存在的安全隐患,及时帮助企业修复漏洞,并做好渗透测试后的进一步服务。

  • 取证入侵事件

  • 回溯攻击过程

  • 挖掘攻击详情

服务内容

必选基础服务:
初次渗透测试:模拟黑客实际攻击手法,对目标信息系统远程进行非破坏性安全测试,发现并验证系统存在的安全问题;

第一时间漏洞信息获取:用户通过登录服务协作平台,第一时间获取实施过程中挖掘到的漏洞和整改建议,而无需等待整个渗透测试工作完成;

复测:安全问题整改完成后,及时进行远程漏洞验证回检,确保漏洞已修复,以及未引入新的安全漏洞;
报告交付:测试工作完成后,撰写完整的《渗透测试报告》并交付给客户;

现场报告解读:提供现场报告解读服务,与奇安信渗透测试工程师面对面的交流,帮助用户准确、深入理解测试活动并从管理、流程和技术等方面为企业提供新思路和实践指导。

可选增值服务:
补天安全情报服务:包括漏洞情报预警和Github源代码泄露监测服务,帮助客户安全运营常态化;

攻防技术培训:采取知识讲解与实际操作演练相结合的方式,提升客户安全团队的攻防技术能力;

CISP-PTE/PTS培训及考试:国家级渗透测试能力注册考试,培养实战型人才。

服务优势

  • 多种监控审计机制更可靠

    协作平台实现测试过程的事中监控、事后审计。还引入了管理控制手段作为参与项目的前置条件,保障测试活动安全可控。

  • 端到端管理流程,保障项目高质量

    提供端到端的白帽管理、项目管理、漏洞管理:
    • 专职项目经理深入理解客户诉求,统筹项目;
    • 漏洞审核专家关注漏洞实际危害,快速响应和验证漏洞;
    • 项目组7*24小时为客户提供远程技术支持。

  • 漏洞悬赏机制激发潜能

    渗透测试工程师带领经过补天平台严格审查的可信白帽,以竞争式漏洞悬赏、先到先得的机制激发白帽团队的无限潜能,不放过任何真实存在的安全问题。

  • 更加专注流行安全风险和未知漏洞

    补天漏洞情报可帮助工程师定向排查流行漏洞对组织的影响;补天Github泄露监测平台可监控与客户有关联的源代码片段,帮助工程师从不同视角发现潜伏的安全漏洞。

客户价值

  • 更大限度发现企业信息系统真实存在的安全风险

  • 基于业务视角深入发现业务逻辑漏洞和设计缺陷漏洞

  • 基于协作平台的漏洞管理”和“基于客户现场的安全指导”双轮驱动模式助力企业从漏洞管理向安全管理跨越