Mycomb.com
 
    网站首页   |   产品与服务   |   客户支持   |   合作伙伴   |   工作机会   |   关于我们   |   新闻中心   |   联系我们    |   漏洞检测入口
 
 
客户支持
 漏洞检测FAQ  
 售后服务  
漏洞检测FAQ  

1、为什么要进行漏洞检测?
    从互联网兴起至今,利用漏洞攻击的网络安全事件不断,并呈现日趋严重的态势。每年全球因漏洞导致的经济损失巨大而且还在逐年增加,漏洞已经成为危害互联网的罪魁祸首之一,其危害越来越严重。归根结底,这些问题的产生是因为系统漏洞的存在并被攻击者恶意利用所致。
    ZiTrust漏洞检测服务产品就是这样一套能够有效避免由漏洞攻击导致安全问题的解决方案,它可以远程检测到网络层直至应用层存在的潜在漏洞,并提供有针对性的解决方案,帮助用户规避信息系统安全风险,确保整个系统的可用性和可靠性。
2、ZiTrust漏洞检测的基本原理是什么?
    漏洞检测又称为漏洞扫描或脆弱性评估,其基本原理是利用特征匹配的原理来识别各种己知的漏洞。通过扫描技术,安全管理员可以方便的发现网络和主机开放的端口、提供的服务、系统参数等信息,并识别出系统中可能会被黑客利用的漏洞,在这些漏洞被攻击者利用之前对其进行修复,从而加强信息系统的安全性。
3、ZiTrust漏洞检测产品扫描出的是网络、系统还是数据库层的漏洞?
    只要是可以通过Internet访问到的系统(包括网络设备:防火墙、路由器、交换机;主机系统: 微软操作系统、各类Linux操作系统、 Unix操作系统等; 各类数据库应用系统:包括DB2、Sybase、Oracle、Mysql等)都可以进行漏洞检测。
4、ZiTrust漏洞检测服务的漏洞库总共有多少漏洞数量?多久更新一次?如果漏洞库有更新,是否需要马上对系统进行扫描?
    ZiTrust漏洞检测平台目前可检测3万多条漏洞,涵盖了常见的操作系统、防火墙设备、数据库及各种应用软件。
漏洞库每天都在更新,只要有新的漏洞发现,就会更新漏洞库。但并不是所有新发现的漏洞都是关键的,或者说不是最新的漏洞都是具有高度危险性,因此并不需要马上对系统进行扫描。但是,系统管理员还是应该关注漏洞公告,发现高危漏洞后应该尽快给系统打补丁。
5、进行远程漏洞检测,用户需要在边界防火墙上开放哪些端口?是需要全部开放吗?
    用户不需要开放额外的端口,不需要修改防火墙配置。
6、进行漏洞检测,需要提供管理员账号和密码等信息吗?
    不需要。
7、决定一次漏洞检测所用时间的因素有哪些?每次大概需要多长的时间?
    Internet网络状况、客户端设备性能、开放的服务种类以及漏洞检测服务平台的负载都是决定每次扫描所用时间的因素。一般情况下,每次扫描需要1小时左右的时间。
8、ZiTrust的检测报告包括哪些内容?是否同时提供解决方案?
    ZiTrust根据漏洞的威胁将漏洞进行分级,包括严重风险、高风险、中风险、低风险、信息、合格/通过6种风险级别。漏洞检测报告中既有对信息系统安全性的统计分析,又有每个漏洞的详细描述,并对每个漏洞给出针对性的修补指南。
根据用户信息系统的安全状况,ZiTrust还会在报告中提出安全性建议和行动方案。
9、ZiTrust的检测报告是中文的还是英文的?可以提供几种报告格式?
    ZiTrust的漏洞检测报告采用国际通用的漏洞库(CVE)描述,国际标准漏洞库本身是用英文描述的。因此,ZiTrust的报告是中英文混合的,漏洞的描述部分是英文,其余部分是中文。
ZiTrust的漏洞检测平台目前可以提供PDF 和HTML两种格式的报告。
10、使用ZiTrust产品的漏洞检测服务可以给客户带来哪些益处?
    ZiTrust漏洞检测通过提供全方面的报告及解决方案,为用户信息系统安全带来帮助:

  • 即时了解信息系统的安全状况;
  • 减少IT系统被黑客攻击、挂马的风险;
  • 减少信息内容泄露的危险;
  • 降低名誉、信誉受损的风险;
  • 提高关键业务系统的可用性和可靠性;
  • 确保信息系统的可用性、响应速度和性能。
11、ZiTrust漏洞检测服务有哪些自己的特色或者优势?
    ZiTrust漏洞检测服务的优势主要体现在以下几个方面:
  • ZiTrust漏洞检测平台通过远程对用户系统进行检测操作,用户无需购买设备及检测软件,无需改变网络结构,可节省大量人力物力成本;
  • 扫描范围广:可扫描网络设备、操作系统、数据库及WEB应用等各个层面存在的漏洞;
  • 系统采用WEB界面,简单易用,客户通过简单的设定,就可以对暴露在Internet上的关键系统进行即时检测,或者设定为每月固定检测;
  • ZiTrust公司认为安全来自于服务,通过完善的售后服务流程,确保以最高的服务质量解决用户的后顾之忧;
  • 根据用户的要求,ZiTrust还可以提供增值的安全配置和管理服务;
  • ZiTrust的安全团队多数来自CCERT(中国教育和科研网紧急响应组),具有专业的技术背景和多年的应急响应经验,他们都将会通过电话、邮件等多种方式为用户提供服务。

我们的理念是“安全来自服务!”

    与业界大部分以出售安全检测软硬件设备为主的公司不同,众信君安认为并不是拥有了种类丰富的、价格昂贵的安全设备,用户就可以高枕无忧了。安全来源于经常性地安全检测与加固,而我们正是这种服务的提供者。我们的产品实现的是“不求所有,但求所用”的目标。
12、ZiTrust公司售后服务都有哪些?

  • ZiTrust以“安全来自服务”为理念,为用户提供贴身、贴心的信息安全服务。
  • ZiTrust的用户将可以通过电话、电子邮件和在线交流等多种方式享受到CISSP专家的贴身服务;
  • 对用户提出的问题,ZiTrust执行首问负责制,将以最快的响应速度给予反馈,直至用户满意为止;
  • 针对用户的个性化需求,ZiTrust还提供专业的安全咨询,根据用户系统的特点进行相应的安全配置和安全管理;
  • 根据客户的要求,ZiTrust公司还提供个性化的信息安全培训服务。

 

   
京ICP备10048528号   Copyright © ZiTrust Corporation, All Rights Reserved