服务介绍

     渗透测试服务，由晞日信息安全服务团队利用主流的攻击技术和工具对目标网络、业务系统、数据库进行模拟黑客攻击测试，并将发现的安全漏洞进行整理分析，针对每一个安全漏洞提供相应的解决建议。通过渗透测试服务，用户可以验证在当前的安全防护措施下网络、信息系统抵抗入侵者攻击的能力。

服务价值

1、发现安全隐患

渗透测试是一个从空间到面再到点的过程，测试人员模拟黑客的入侵，从外部整体切入最终落至某个威胁点并加以利用，最终对整个网络产生威胁，以此发现整个系统中的安全隐患点。                                                

2、提高安全意识

任何的隐患在网络安全中都可能造成“千里之堤溃于蚁穴”的效果，渗透测试的结果可作为内部安全意识培养的案例，在对相关的管理人员进行安全教育时使用这些案例，可有效督促管理人员提高安全意识，从而降低整体风险。                                                

3、明晰安全现状

渗透测试报告有助于用户以案例的形式说明组织目前的安全现状，协助用户发现组织中的安全最短板，从而提升组织信息建设的步伐。                                                

服务优势

1、知识沉淀

高端网络攻防专家的经验固化到半自动化渗透工具中，形成标准化的渗透流程规范，让大量渗透人员具有高水平的服务效果。                            

2、深度检测

深度测试在用户授权允许下尝试利用漏洞，直观体现漏洞破坏力，更多考虑多点之间联动互相影响产生的漏洞以及业务功能的逻辑漏洞。            

3、指导建设

根据实践总结的常见暴露点进行全面测试，以尽可能全面的发现暴露点，全面识别安全隐患，指导组织后期补全业务系统漏洞，提升安全健壮度。