首页 加入收藏

全国咨询热线:0471-4599666

安全服务

您当前的位置: 首页 安全服务

1.安全检查
(1)安全漏洞评估
使用多厂商远程漏洞评估产品,检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞,提供漏洞评估报告和修复建议。
(2)安全配置评估
使用安全配置核查产品或人工方式,对系统中网络设备、操作系统、数据库和应用服务器的配置进行安全检查,提供安全配置评估报告和改进建议
(3)健康检查
权限配置不合理等高风险问题。对数据库进行软件性能检查,主要包括数据库配置、数据库性能分析方面,根据所收集时间点的相关数据来评估主要的配置情况,提供建议使性能加以优化。
2.安全分析
(1)恶意样本分析
人工方式检测操作系统和应用中是否存在恶意样本,分析样本的访问行为,评估对系统的影响,提供安全分析报告和清除方法
(2)日志安全分析
对各类系统(IDS、WEB 服务器等)产生的日志进行数据分析,及时发现攻击事件和可疑行为,提供日志分析报告
(3)协议分析
采集重要信息系统的网络流量,并对网络流量进行数据包级的深度分析,实时监控网络运行状态,及时发现网络异常通讯行为,快速定位网络及应用故障,分析网络安全情况。
3.安全加固
(1)安全策略指定
结合客户安全需求,协助定制整体安全配置规范,真正做到信息系统整体安全策略的全面规划和动态调整。
(2)安全加固支持
针对安全漏洞和安全配置评估中发现的安全漏洞和配置缺陷,提供加固意见和方案,根据客户需求采取相应的技术手段加固客户信息系统的安全防护体系。
4.安全设计
(1)安全规划咨询
基于信息安全技术体系设计、信息安全管理体系建设的需求,依据信息安全相关的国际/国内标准规范,协助客户完成信息安全保障体系架构设计、编写与制订文档化的体系文件,提升信息系统安全防护能力、为客户关键业务运营提供充足的安全保障。
(2)安全方案设计
根据客户信息系统的业务目标和行业监管要求,为客户单位做网络安全顶层设计、制定整体安全框架、出具安全建设整改方案,以指导后续的信息系统安全建设工程实施,实现网络安全同步建设、同步规划,从根本上提高信息系统安全性。
5.应用安全测试
(1)渗透测试
通过人工黑盒的测试方式,发现网络和业务系统中网络和系统存在的安全缺陷,提供渗透测试报告和改进建议
(2)移动 APP 安全测试
对移动 APP 程序进行安全测试,发现可能存在的安全缺陷,提供安全测试报告和改进建议
(3)软件源代码安全审计
通过白盒测试方法,识别软件源代码的技术和逻辑安全缺陷,让开发人员了解其开发的应用系统可能会面临的威胁,并指导开发人员正确修复程序缺陷。
6.安全运维
(1)安全巡检
专项巡检团队定期进行信息系统安全性检查。包括:网络安全设备巡检:安全策略检查、风险数据检查等;服务器巡检:端口监听状态检查、系统进程检查、系统病毒木马扫描、系统风险变更检查等;专项安全任务巡检:彻查业界最新安全隐患问题。
(2)安全驻场
通过驻场团队持续化对信息系统的安全进行多层面的安全服务。根据客户单位安全需求 制定整套的针对软、硬件、网络、系统等内容点提供全面的安全运维服务。
7.网络安全监测预警
(1)互联网应用安全监测
通过互联网监控的方式,对客户网站进行托管式安全检测服务。当监测到用户网站遇到风险状况后,安全专家会在第一时间确认并通知用户,同时提供专业的解决方案建议
(2)专网系统安全监测
根据公司开发的“安全事件监测跟踪报警系统”,对信息系统中出现的“安全事件”实时监测、跟踪、报警,实现信息系统安全状态可监测、可视化,并且有针对性的对一些重点报警信息进行跟踪“深入审计”分析,使安全防护突出重点、精确化,确保客户信息系统处于实时监控之中,提升信息系统使用单位的防御能力