安全服務(wù)
Security services
安全服務(wù)
Security services
安全服務(wù)產(chǎn)品
現(xiàn)有業(yè)務(wù)范圍:等保咨詢/整改/建設(shè)、軟件測評、風(fēng)險評估、安全運維、安全服務(wù)、安全咨詢、安全培訓(xùn)、紅藍(lán)對抗服務(wù)、滲透測試服務(wù)、應(yīng)急響應(yīng)、威脅情報共享、移動端安全檢測、代碼審計等網(wǎng)絡(luò)安全綜合服務(wù)。
咨詢服務(wù)
等保咨詢、政策咨詢
體系咨詢、產(chǎn)品咨詢
專項服務(wù)
應(yīng)急響應(yīng)、Web應(yīng)用、滲透測試
紅藍(lán)對抗、移動應(yīng)用、數(shù)據(jù)安全、病毒分析
基礎(chǔ)能力和服務(wù)
漏洞掃描、代碼審計、基線巡檢
產(chǎn)品巡檢、應(yīng)急演練、風(fēng)險評估
網(wǎng)站監(jiān)控、事件溯源、安全培訓(xùn)
滲透測試
滲透測試?yán)镁W(wǎng)絡(luò)安全掃描器、安全測試工具和富有經(jīng)驗的安全工程師的手工測試。模擬黑客攻擊,目的是侵入系統(tǒng)并獲取機密信息并將入侵的過程和細(xì)節(jié)產(chǎn)生報告給用戶。
眾測服務(wù)
歲殼眾測是針對企業(yè)用戶推出的輕量、便捷的測試服務(wù)。依托于歲殼眾測平臺1000+可信安全專家,定量篩選頂尖白帽力量進(jìn)行眾測,快速檢測企業(yè)業(yè)務(wù)系統(tǒng)漏洞,幫助企業(yè)節(jié)約大量時間與人力成本。眾測服務(wù)是新一代安全服務(wù)技術(shù)、根據(jù)漏洞危害進(jìn)行項目經(jīng)費結(jié)算,讓企業(yè)更透明,更輕量,更快捷發(fā)現(xiàn)企業(yè)安全隱患!
紅隊攻防演練服務(wù)
通過模擬黑客實戰(zhàn)攻擊的手法,對真實環(huán)境開展安全評估,通過對目標(biāo)的系統(tǒng)、人員、軟件、硬件和設(shè)備同時執(zhí)行多混合、基于對抗性的模擬攻擊,以發(fā)現(xiàn)企業(yè)系統(tǒng)、技術(shù)、人員和基礎(chǔ)架構(gòu)中存在的網(wǎng)絡(luò)安全隱患和薄弱環(huán)節(jié)。
重要時期安全保障
在重要時期派出安全專家進(jìn)駐用戶,對目標(biāo)系統(tǒng)進(jìn)行現(xiàn)場安全值守和保障,對業(yè)務(wù)系統(tǒng)狀況進(jìn)行實時監(jiān)控和日志分析。當(dāng)目標(biāo)被黑客入侵攻擊時,現(xiàn)場對入侵事件進(jìn)行分析、檢測、處理,查找入侵來源并恢復(fù)系統(tǒng)正常運行
安全運維
安全運維服務(wù)主要以駐場式服務(wù)和遠(yuǎn)程響應(yīng)式服務(wù)為主,覆蓋從物理通信到網(wǎng)路、操作系統(tǒng)、主機應(yīng)用、數(shù)據(jù)庫等各個層面的安全需求。
代碼審計
代碼審計主要包括:系統(tǒng)所用開源框架、源代碼設(shè)計、資源濫用、后門代碼發(fā)現(xiàn)、跨站腳本漏洞、跨站請求偽裝漏洞、SQL注入漏洞、命令執(zhí)行漏洞、日志偽造漏洞、參數(shù)篡改、配置文件缺陷、系統(tǒng)信息泄露等。
企業(yè)培訓(xùn)
參與企業(yè)安全培訓(xùn)如三峽集團、大唐、中國移動、公安戰(zhàn)訓(xùn)、綠盟、天融信、深信服等,企業(yè)培訓(xùn)多達(dá)超過100場次,培訓(xùn)內(nèi)容主要有:CTF、企業(yè)安全技術(shù)、安全意識等
安全咨詢
安全咨詢從網(wǎng)絡(luò)安全角度,根據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)范,分析資產(chǎn)情況和威脅來源,全面考慮系統(tǒng)所存在的運行風(fēng)險,評估安全事件發(fā)生可能造成的危害程度,并提出有針對性的抵御威脅的防護(hù)對策和整改措施。
應(yīng)急響應(yīng)
針對企業(yè)側(cè)簽署應(yīng)急響應(yīng)服務(wù)包,當(dāng)企業(yè)面臨突發(fā)入侵、勒索、挖礦事件時,啟動應(yīng)急響應(yīng)程序,第一時間到達(dá)現(xiàn)場為客戶進(jìn)行應(yīng)急處置與保護(hù)加固
安全加固
安全加固首先要讓加固對象滿足安全基線要求,其次采用優(yōu)化配置、調(diào)整安全策略、安裝補丁、安裝安全軟件等方式進(jìn)行加固,在盡量不影響加固對象原有功能和性能的基礎(chǔ)上,解決在安全評估中發(fā)現(xiàn)的安全問題,修補其中存在的漏洞。
漏洞掃描
漏洞掃描具備系統(tǒng)漏洞掃描及Web應(yīng)用漏洞掃描兩大功能,能為云上資產(chǎn)提供系統(tǒng)服務(wù)和Web應(yīng)用服務(wù)的深度安全檢測,可幫助用戶快速、全面地發(fā)現(xiàn)資產(chǎn)安全缺陷。
資產(chǎn)發(fā)現(xiàn)
通過自動化與人工方式多種突進(jìn)幫助企業(yè)梳理資產(chǎn)信息,發(fā)現(xiàn)未知資產(chǎn),定位泄露敏感信息。快速輕量幫助企業(yè)快速定位風(fēng)險隱患點
全國7x24小時客服熱線
覆蓋全國的便捷服務(wù)
