发现网络、系统基盘潜在的安全问题,提供最适当的对策实施支援。
从网络的外侧(Internet)以及内侧的LAN开始,进行各种各样的诊断,检测对客户的系统基盘造成威胁的主要原因的对策是否恰当?
采用多种诊断工具,由经验丰富的专家,通过手动方式(参照手册)进行检测实施。 基于这个方法,能够发现通过工具无法检测出的问题、误检测的排除、监察痕迹的取得、被发现的问题会不会对实际情况产生恶用的验证,能够提高检测诊断的品质。
【主要的评估项目】
* 端口扫描
对外部网络可以连接的端口进行检测,检查是否存在多余通信端口会被恶意攻击的危险性。
* 应用程序Banner的检查检测
是否存在从外部获取OS、WEB网站服务器等的商品名称、版本号等,并被用于恶意攻击的危险性。
* 垃圾邮件恶意转送的检查检测
邮件服务器是否存在受到恶意垃圾邮件转送的危险性。
* 安全漏洞的检测检测
最新的安全补丁是否适用,OS、WEB网站服务器的设置是否恰当,已知安全漏洞的对策是否被正确的执行等 。
* 防止DoS(Denial of Service;服务停止)攻击对策的检查检测
是否具有防止服务停止的攻击的有效对策。 当对于正在使用中的系统地检测时,考虑到会影响客户的业务,这部分的检测项目可以省略。
对应最新的攻击手法
为了对应新的攻击方法、发生频度高的事件事故等,定期进行诊断项目和使用的工具的修正。
经验丰富的担当者
在日本有长期安全诊断经验的成员为中心,有高超技术能力、有经验的担当者通过多种诊断工具和手动方式相结合,进行检测工作。
如果这样来做的话,能够对于检测遗漏和误检测的排除、被发现问题的危险性进行正确地评价。
实施1个月内的对策状况确认(免费)
可以免费对于诊断出来的问题是否已经得到修正进行确认。
(实施1个月之内。限定为通过Internet进行检测)。
其他
・诊断结果的迅速反馈(3个工作日以内)
・包含被发现的问题点的推荐对策的报告书
・与过去的诊断实绩进行比较后的评价(排名)
此处是高级文本……
个别报价
<费用例>
・5IP为止 28,500元
远程实施
・10IP为止 47,500元
现场实施(1据点)
※如果需要中文版的报告书的话,需要另外追加费用2,000元起)。