风险评估服务-产品介绍

采用模拟黑客APT攻击的方式，不限定攻击路径和手段，在不给企业造成损失的前提下，以系统提权、控制业务、获取数据为目标，深入评估企业安全防护短板。

蓝队评估不同于传统的渗透测试，因其攻击手法与真实攻击高度近似，是其他手段不可替代的评估方式；它能有效地评估目标单位真实的网络安全防御状况，能更全面、真实地针对任何可能的“脆弱点”进行“链式攻击测试”，防止“千里之堤毁于蚁穴”式的常见安全防御问题。奇安信攻击队专家根据评估结果，结合用户的实际安全需求，完善企业自身的纵深联动防御机制，有效提高攻击者成本，增强企业自身的“网络安全免疫力”。

奇安信蓝队评估服务功能包括：定向信息收集、定向网络攻击评估、供应链攻击评估（可选）、社会工程学攻击评估（可选）、近源物理攻击评估（可选）、评估结果解读六个部分。

整体服务流程如下：

安全评估：对信息系统进行全面的安全隐患排查，从技术角度分析用户信息系统中存在的安全风险，并指导用户进行加固和修复的专业安全服务。

渗透测试：渗透测试是指在用户的授权和监督下，以模拟黑客的攻击方法，对指定的网站和应用系统进行非破坏性的攻击测试，在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，查找存在的漏洞并给出详细的修复建议，然后输出渗透测试报告，并提交给用户。

代码检测：针对用户业务应用系统的程序源代码进行安全检测，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。

APT检测：借助专业的APT（高级持续性威胁）检测工具，通过威胁情报IOC、攻击特征线索、特种攻击特征、异常流量/访问检测算法等技术手段，检测、分析、溯源已知及未知APT安全威胁和事件。

工控检测：对用户的工业控制系统进行全面的安全隐患排查，包括设备漏洞挖掘、健壮性测试、深度安全检测等多层次、多维度的安全综合检测，提供技术领先、标准规范的工控设备安全检测服务，发现用户工业控制系统中存在的安全漏洞和风险。

APP检测：APP检测服务是一项针对Android或IOS客户端、客户端运行环境、客户端数据以及服务端，进行全方位安全测试的服务。旨在全面发现移动APP中存在的技术和业务层面的安全问题，并指导开发人员进行安全问题修复，保障移动APP安全、稳定、可靠、持续地运行。

规格说明

风险评估服务每次对单系统进行服务， 漏洞扫描 器对基础环境进行漏洞扫描，出具漏洞扫描报告及分析，每个系统每次需要2人/天。