渗透测试

概述：

您是否担心您的系统被黑客入侵？
您的网络中是否存在风险或者漏洞？
您通过什么方法去发现和这些风险和漏洞？
对于网络中的风险和漏洞，您知道如何进行加固或者防护吗？
……
在业界领先的X-Force研发小组的支持和指导下，IBM经验丰富的安全专家模仿黑客的行为对用户实际运行的系统进行模拟攻击测试，发现潜在的风险。

目标客户：

• 奥林匹克相关，有相关网站或关键网上应用的。
• 利用互联网提供网络服务的公司、机构、团体。
• 有关键业务运行在网络环境里的企事业单位。

客户利益：

• 检验安全设施的有效性。
• 得到网络和系统安全状态以及风险分级的详细报告。
• 对自己的网络架构的安全隐患有直观清晰的认识。
• 针对发现的安全漏洞给出修补或者防御方法的详细步骤。
• 满足各种合规性的要求（如SOX或其他规定中要求定期进行网络风险评估）。
• 降低公司运营的风险。

成功案例:

某客户，经过IBM渗透测试发现808个邮件账户，得到其中278个账户的密码。并且通过其中的某些账户可以访问VPN系统，得到SQL Server的访问权限，通过SQL Server又发现域的信息。发现的406个域用户中396个的密码。并由此访问到更多的服务器，这其中包括HR数据库，文件服务器等。IBM提供这些渗透测试的结果，并且为用户提供这些漏洞的详细修补方法。