資產識別與管理
1、協助用戶對其資產進行全面發現和深度識別,確保資產信息的準確性和全面性。
漏洞分析與管理服務
通過漏洞掃描工具識別系統安全漏洞,協助客戶做整改加固
滲透測試
根據客戶需求,日產運維中,對單個系統或者資產做相關的安全掃描人工滲透服務。發現一些隱性存在的風險點或安全漏洞,協助整改,以保證系統的安全性。
安全現狀評估
包含脆弱性、病毒類事件、攻擊行為、失陷類事件等安全現狀的評估協助客戶整改加固
安全設備威脅分析及管理
日常巡檢、設備升級、配置備份、故障處置;對客戶的安全設備日常管理,查看告警、分析安全日志,協助客戶管理安全設備
弱口令分析與管理
實現信息化資產不同應用弱口令猜解檢測,協助整改
日常安全咨詢服務
協助客戶制定網絡安全制度;協助客戶解讀、理解相關政策文件;協助客戶組織對二級單位的網絡安全活動、檢查。協助客戶制定對二級單位的安全責任制,績效考核等;
安全性維護服務
協助客戶操作系統升級與補丁修補。協助客戶對設備配置的合規性檢查。漏洞修復及系統加固;
安全意識培訓
協助客戶對員工做安全意識培訓,培訓旨在提升內部員工安全認知讓員工認識到信息安全意識不足對組織可能造成的危害,傳導應正確恪守的行為方式;通過全員安全意識的理論培訓和案例分析以及關鍵行為上的最佳實踐指導,讓信息安全“人防“保障有效支撐業務高效穩定運行。培訓內容包括普通員工的上網安全、郵件安全通信安全等常見的安全意識內容。
安全規劃咨詢服務
在對用戶信息安全現狀進行風險評估、差距分析的基礎上,從安全技術、安全管理、安全運營三個角度幫助客戶構建短期、中期與長期的信息安全規劃,將信息安全的單點風險控制轉變為全面的安全規劃,進而推動有效的信息安全建設并建立完整的信息安全保障體系
應急響應服務協助
當發生外部黑客入侵、數據泄露、木馬病毒等突發安全事件時,駐場人員協助客戶處理上級單位的檢查、分析等工作。同時提供包括事件檢測與分析、風險抑制、問題處置、協助業務恢復的服務,能夠協助用戶快速止損,最大化降低安全事件帶來的影響。
日常安全應急服務
當發生外部黑客入侵、數據泄露、木馬病毒等突發安全事件時,提供包括事件檢測與分析、風險抑制、問題處置、協助業務恢復的服務,能夠協助用戶快速止損,最大化降低安全事件帶來的影響。
溯源分析
對突發網絡安全事件,提供溯源分析,查找問題,整理攻擊鏈條,協助客戶解決。
紅隊檢測服務
紅隊檢測通過不限攻擊路徑的方式去評估客戶當前防護情況下的安全防護盲區和存在的各種安全隱患
基線核查
對重要服務器、操作系統、網絡設備、安全設備、中間件數據庫等基于信息安全風險的角度進行配置核查,檢測網絡設備的安全策略弱點和部分主機的安全配置錯誤等安全隱患提出整改建議,指導運維人員優化配置策略,從而達到相應的安全防護要求
滲透測試
在可控的前提下進行最貼近于真實攻擊的漏洞挖掘,彌補僅僅使用安全產品對系統分析的不足,通過滲透測試可以以攻擊者的視角發現一些隱性存在的風險點或安全漏洞,有助于后續的網絡安全建設
滲透測試(高級服務)
資深服務工程師在獲得授權的情況下對指定的業務系統進行深層次的漏洞挖掘和利用,當獲取到該業務系統的服務器權限后以該業務系統為跳板,展開橫向的滲透測試攻擊,尋找組織最具價值的信息和資產。
web漏洞掃描服務
使用web漏洞掃描工具對業務系統進行掃描,通過掃描工具準確識別出注入缺陷、跨站腳本攻擊、非法鏈接跳轉、信息泄露、異常處理等安全漏洞,全面檢測并發現業務應用安全隱患。
漏洞掃描服務
使用系統漏洞掃描工具對 數據庫、操作系統、中間件等進行漏洞、端口、弱口令掃描,掃描完成后由技術人員對漏洞進行確認測試,提出整改建議,協助開發人員整改。
漏洞協助處置服務
服務團隊參與到用戶的漏洞處置活動中,協助用戶進行測試環境驗證,漏洞修復,漏洞復測,風險規避,確保漏洞閉環,幫助用戶將漏洞的影響降到可接受范圍內。
攻防演練服務
以攻防演練平臺為基礎,通過組織攻防兩端針對業務系統、主機、網絡設備、內網環境安全以及數據等采取必要的攻擊行為,以提權、控制業務、獲取數據為目的,檢驗參演單位的人機結合、協同處置等網絡安全方面的綜合防護能力。我們將在1個工作日內回復,資料會做保密處理。緊急問題建議您拔打(13811810190)。