安全通告服务

服务介绍

PCSA提供实时监测、周期性度量风险隐患，您可以根据通告信息，轻松掌握自有IT资产的安全漏洞状态，及时跟踪修补IT资产漏洞，提高企业脆弱性管理能力。

服务内容

1、安全通告对象范围

1）常见厂商的软、硬件网络设备：思科、华为等路由、交换设备； 

2）常见厂商的操作系统：微软、惠普、苹果、IBM等操作系统； 

3）常见厂商的数据库软件：微软MSSQL、甲骨文Oracle等； 

4）常见厂商的Web软件：BEA Weblogic、IBM Websphere、Apache、JBoss、Tomcat等。

2、安全通告提供最新安全漏洞、威胁（0day、系统漏洞、网络攻击）的解决办法

安全通告提供最新安全漏洞、威胁（0day、系统漏洞、网络攻击）的解决办法、安全问题描述和相应的处理意见，及时提供符合客户实际需求的安全信息。

3、安全通告服务具体内容

安全通告服务具体内容由以下模块组成： 

公告ID：CVE编号；

公告标题：漏洞名称； 

厂商：漏洞涉及的厂商； 

发布时间：漏洞发布时间； 

受影响软件及系统：漏洞影响的软件及系统； 

综述分析：对漏洞进行描述,同时分析其造成影响的原因； 

解决方法：厂商补丁发布的链接；若厂商还未发布相应的补丁，根据安全问题的实际情况,提供暂时的解决方案。

4、交付内容

每周发送“安全通告”或不定期发送“紧急安全通告”到客户电子邮箱。

服务流程