成人午夜国产福到在线不卡|国产成人精品亚洲午夜麻豆|亚洲精品色婷婷在线影院麻豆,亚洲精品国产电影,免费一看一级毛片全播放,黄色一级片免费播放

×

頁面升級(jí)中敬請(qǐng)期待

> 首頁 > 服務(wù)類產(chǎn)品 > 優(yōu)炫安全服務(wù)系統(tǒng)

安全服務(wù)體系

Security Services System

優(yōu)炫安全服務(wù)體系

我們按照 ITIL和 ISO27001標(biāo)準(zhǔn)的要求搭建的專業(yè)團(tuán)隊(duì),按照標(biāo)準(zhǔn)化的流程,根據(jù)客戶對(duì)信息安全的實(shí)際需求,從客戶的信息安全規(guī)劃和建設(shè)入手,設(shè)計(jì)并實(shí)施各類安全解決方案,同時(shí)提供周期性或不定期的信息安全風(fēng)險(xiǎn)評(píng)估,最終幫助客戶提高和優(yōu)化運(yùn)營機(jī)制,使信息安全建設(shè)和發(fā)展形成健康、良性的循環(huán),逐步提升企業(yè)和政府的信息安全保障能力。

云計(jì)算安全服務(wù)體系

當(dāng)前云計(jì)算成為各行各業(yè)信息系統(tǒng)建設(shè)的熱點(diǎn),云計(jì)算引入了虛擬化技術(shù),改變了服務(wù)方式,但并沒有顛覆傳統(tǒng)的安全模式。在云計(jì)算環(huán)境下,由于虛擬化技術(shù)的引入,需要納入虛擬化安全的防護(hù)措施。而在基礎(chǔ)層面上,仍然可以依靠成熟的傳統(tǒng)安全技術(shù)來提供安全防護(hù)。云計(jì)算安全和傳統(tǒng)安全在安全目標(biāo)、系統(tǒng)資源類型、基礎(chǔ)安全技術(shù)方面是相同的,而云計(jì)算又有其特有的安全問題,主要包括虛擬化安全問題和與云計(jì)算分租服務(wù)模式相關(guān)的一些安全問題。大體上,我們可以把云安全看做傳統(tǒng)安全的一個(gè)超集,或者換句話說,云安全是傳統(tǒng)安全在云計(jì)算環(huán)境下的繼承和發(fā)展。云計(jì)算的模式是革命性的:虛擬化安全、數(shù)據(jù)安全和隱私保護(hù)是云安全的重點(diǎn)和難點(diǎn)。云安全將基于傳統(tǒng)安全技術(shù)獲得發(fā)展。

服務(wù)目錄

Service Directory
服務(wù)類別 服務(wù)代碼 服務(wù)產(chǎn)品
安全咨詢服務(wù) UX-SC-Ⅰ 信息安全等級(jí)保護(hù)咨詢
UX-SC-Ⅱ 信息安全管理體系咨詢
UX-SC-Ⅲ 信息安全規(guī)劃建設(shè)咨詢
UX-SC-IV 信息安全考核解讀咨詢
安全培訓(xùn)服務(wù) UX-ST-Ⅰ 信息安全基礎(chǔ)培訓(xùn)
UX-ST-Ⅱ 信息安全攻防培訓(xùn)
服務(wù)類別 服務(wù)代碼 服務(wù)產(chǎn)品
安全運(yùn)維服務(wù) UX-SO-Ⅰ 安全監(jiān)控
UX-SO-Ⅱ 安全巡檢
UX-SO-Ⅲ 安全值守
UX-SO- IV 駐場安全保障
安全通告服務(wù) UX -SN-Ⅰ 安全通告
安全管理服務(wù) UX-SM-Ⅰ 安全規(guī)劃管理
UX- SM-Ⅱ 安全建設(shè)管理
UX- SM-Ⅲ 安全運(yùn)維管理
UX -SM- IV 安全退網(wǎng)管理
應(yīng)急響應(yīng)服務(wù) UX -ER-Ⅰ 安全應(yīng)急響應(yīng)
服務(wù)類別 服務(wù)代碼 服務(wù)產(chǎn)品
安全評(píng)估服務(wù) UX -SA-Ⅰ 管理層面風(fēng)險(xiǎn)評(píng)估
UX -SA-Ⅱ 技術(shù)層面風(fēng)險(xiǎn)評(píng)估
UX -SA-Ⅲ 網(wǎng)絡(luò)架構(gòu)風(fēng)險(xiǎn)評(píng)估
弱口令檢查服務(wù) UX -PC-Ⅰ 應(yīng)用服務(wù)器弱口令檢查
UX -PC-Ⅱ Web應(yīng)用弱口令檢查
UX -PC-Ⅲ 數(shù)據(jù)庫弱口令檢查
UX -PC- IV 網(wǎng)絡(luò)設(shè)備弱口令檢查
漏洞掃描服務(wù) UX -VS-Ⅰ 服務(wù)器漏洞掃描
UX -VS-Ⅱ Web應(yīng)用漏洞掃描
UX -VS-Ⅲ 數(shù)據(jù)庫漏洞掃描
UX -VS- IV 網(wǎng)絡(luò)設(shè)備漏洞掃描
滲透測試服務(wù) UX -PT-Ⅰ 應(yīng)用服務(wù)器滲透測試
UX -PT-Ⅱ Web應(yīng)用滲透測試
UX -PT-Ⅲ 數(shù)據(jù)庫滲透測試
UX -PT- IV 網(wǎng)絡(luò)設(shè)備滲透測試
配置核查服務(wù) UX -CV-Ⅰ 操作系統(tǒng)安全策略核查
UX -CV-Ⅱ 數(shù)據(jù)庫安全配置核查
UX -CV-Ⅲ 中間件安全配置核查
UX -CV- IV 網(wǎng)絡(luò)設(shè)備安全配置核查
UX –CV-V 安全設(shè)備安全配置核查
UX –CV-VI Web應(yīng)用安全配置核查
服務(wù)類別 服務(wù)代碼 服務(wù)產(chǎn)品
安全加固服務(wù) UX -SR-Ⅰ 操作系統(tǒng)配置加固
UX -SR-Ⅱ 數(shù)據(jù)庫配置加固
UX -SR-Ⅲ Web應(yīng)用配置加固
UX -SR- IV 網(wǎng)絡(luò)設(shè)備配置加固
UX -SR- V 安全設(shè)備配置加固
UX -SR- VI 系統(tǒng)補(bǔ)丁更新
UX -SR-VII 其他加固措施
安全措施有效性核查 UX -SV-Ⅰ 安全產(chǎn)品措施有效性稽核
安全策略優(yōu)化服務(wù) UX -SP-Ⅰ 安全設(shè)備策略調(diào)優(yōu)
UX -SP-Ⅱ 業(yè)務(wù)端口服務(wù)稽核
日志審計(jì)服務(wù) UX -LA-Ⅰ 日志審計(jì)
應(yīng)急演練服務(wù) UX -ED-Ⅰ 安全事件應(yīng)急演練
信息安全迎檢保障服務(wù) UX -IS-Ⅰ 信息安全迎檢保障

服務(wù)產(chǎn)品

Service Products

  • 信息安全等級(jí)保護(hù)咨詢

    • 服務(wù)內(nèi)容

      依據(jù)客戶所在行業(yè)等級(jí)保護(hù)的要求,進(jìn)行差距分析,在定級(jí)、評(píng)估、整改、運(yùn)維方面提供支持。參照等級(jí)保護(hù)要求,制定信息系統(tǒng)安全建設(shè)目標(biāo)與安全規(guī)劃方案,建立信息安全保障體系框架。

    • 服務(wù)收益

      了解差距,進(jìn)行針對(duì)性整改,以達(dá)到相應(yīng)的等級(jí)保護(hù)建設(shè)要求。
    信息安全等級(jí)保護(hù)咨詢

    信息安全管理體系咨詢

    • 服務(wù)內(nèi)容

      依據(jù)等級(jí)保護(hù)、ISO27001等國內(nèi)外領(lǐng)先的標(biāo)準(zhǔn)協(xié)助客戶建設(shè)信息安全管理體系,以提高客戶的信息安全管理水平。

    • 服務(wù)收益

      建立完善的信息安全管理體系,達(dá)到國際、國內(nèi)信息安全管理標(biāo)準(zhǔn)規(guī)范的要求。
    信息安全管理體系咨詢

  • 信息安全規(guī)劃建設(shè)咨詢

    • 服務(wù)內(nèi)容

      立足客戶的信息安全策略、 IT 安全框架等, 在對(duì)客戶的現(xiàn)有信息系統(tǒng)或者信息化環(huán)境的進(jìn)行針對(duì)性的評(píng)估后, 結(jié)合行業(yè)特點(diǎn)進(jìn)行需求分析、 方案設(shè)計(jì)和產(chǎn)品選型。

    • 服務(wù)收益

      有序開展安全建設(shè),實(shí)現(xiàn)安全體系各個(gè)環(huán)節(jié)的需求。
    信息安全規(guī)劃建設(shè)咨詢

    信息安全考核解讀咨詢

    • 服務(wù)內(nèi)容

      立足客戶所在行業(yè)的信息安全考核指標(biāo),對(duì)其進(jìn)行有目的、有重點(diǎn)的解讀分析,梳理重點(diǎn)信息安全工作,甄別相關(guān)考核扣分風(fēng)險(xiǎn),并為客戶提供高效、科學(xué)、合規(guī)的迎檢安全工作計(jì)劃與標(biāo)準(zhǔn)。

    • 服務(wù)收益

      建立符合考核要求的安全工作計(jì)劃,降低安全工作難度。
    信息安全考核解讀咨詢

  • 信息安全基礎(chǔ)培訓(xùn)

    • 服務(wù)內(nèi)容

      為客戶提供覆蓋信息安全意識(shí)、技術(shù)、管理等內(nèi)容的信息安全培訓(xùn)服務(wù),以提升客戶信息安全認(rèn)知、技術(shù)與管理能力。

    • 服務(wù)收益

      提供信息安全意識(shí),獲取信息安全技術(shù)與管理能力。
    信息安全基礎(chǔ)培訓(xùn)

    信息安全攻防培訓(xùn)

    • 服務(wù)內(nèi)容

      為客戶提供安全漏洞攻防、流量分析、工具部署等實(shí)驗(yàn)培訓(xùn),通過實(shí)戰(zhàn)模擬的方式提供客戶的動(dòng)手能力與實(shí)操能力。

    • 服務(wù)收益

      加強(qiáng)安全技術(shù)的理解,提高安全技術(shù)的動(dòng)手能力。
    信息安全攻防培訓(xùn)

  • 安全監(jiān)控

    • 服務(wù)內(nèi)容

      為客戶提供7X24小時(shí)的實(shí)時(shí)安全監(jiān)控,對(duì)網(wǎng)絡(luò)邊界的安全進(jìn)行系統(tǒng)的監(jiān)控。通過監(jiān)控來達(dá)到安全事件檢測、安全事件跟蹤、病毒檢測、流量檢測等等任務(wù),進(jìn)而通過檢測的結(jié)果可以動(dòng)態(tài)的調(diào)整各個(gè)安全設(shè)備的安全策略,提高系統(tǒng)的安全防范能力。

    • 服務(wù)收益

      洞察安全態(tài)勢,降低安全運(yùn)營成本。
    安全監(jiān)控

    安全巡檢

    • 服務(wù)內(nèi)容

      對(duì)客戶的機(jī)房環(huán)境、網(wǎng)絡(luò)設(shè)備狀態(tài)、安全設(shè)備狀態(tài)、應(yīng)用系統(tǒng)狀態(tài)進(jìn)行檢查與分析,了解客戶當(dāng)前系統(tǒng)與設(shè)備的運(yùn)行情況,并對(duì)發(fā)現(xiàn)的安全隱患提供改善建議。

    • 服務(wù)收益

      洞察設(shè)備運(yùn)行狀態(tài),降低安全運(yùn)營成本。
    安全巡檢

  • 安全值守

    • 服務(wù)內(nèi)容

      在節(jié)假日、特殊時(shí)期對(duì)客戶的業(yè)務(wù)系統(tǒng)進(jìn)行定期巡檢、安全監(jiān)測,保障客戶業(yè)務(wù)系統(tǒng)安全、平穩(wěn)地運(yùn)行,并在值守過程中解決客戶的技術(shù)問題。

    • 服務(wù)收益

      強(qiáng)化安全保障工作,降低安全運(yùn)營成本。
    安全值守

    駐場安全保障

    • 服務(wù)內(nèi)容

      駐場安全保障服務(wù)針對(duì)重要信息系統(tǒng),提供不同級(jí)別的安全運(yùn)維人員,加強(qiáng)日常信息安全監(jiān)測,及時(shí)發(fā)現(xiàn)安全攻擊事件,對(duì)安全隱患較高的網(wǎng)站和信息系統(tǒng)的客戶發(fā)出預(yù)警通報(bào)和整改指導(dǎo)。服務(wù)內(nèi)容包括日常監(jiān)測、人工巡檢、故障排除等。安全運(yùn)維服務(wù)主要針對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件、辦公設(shè)備等運(yùn)行保障工作。

    • 服務(wù)收益

      被動(dòng)防御變主動(dòng)防御。
    駐場安全保障

  • 安全規(guī)劃管理

    • 服務(wù)內(nèi)容

      對(duì)處于規(guī)劃階段的業(yè)務(wù)系統(tǒng)進(jìn)行安全管理與,確認(rèn)系統(tǒng)保護(hù)級(jí)別、安全防護(hù)需求,并指導(dǎo)系統(tǒng)設(shè)計(jì)方案中的安全內(nèi)容。

    • 服務(wù)收益

      實(shí)現(xiàn)系統(tǒng)規(guī)劃階段的安全管理。
    安全規(guī)劃管理

    安全建設(shè)管理

      • 服務(wù)內(nèi)容

        對(duì)處于建設(shè)階段的業(yè)務(wù)系統(tǒng)進(jìn)行安全管理,確認(rèn)業(yè)務(wù)系統(tǒng)同步落實(shí)相關(guān)安全防護(hù)手段的建設(shè),并做好系統(tǒng)上線前的風(fēng)險(xiǎn)評(píng)估工作,確保系統(tǒng)安全入網(wǎng)。

    • 服務(wù)收益

      實(shí)現(xiàn)系統(tǒng)建設(shè)階段的安全管理。
    安全建設(shè)管理

  • 安全運(yùn)維管理

    • 服務(wù)內(nèi)容

      對(duì)處于運(yùn)行階段的業(yè)務(wù)系統(tǒng)進(jìn)行安全管理,確認(rèn)業(yè)務(wù)系統(tǒng)同步落實(shí)日常安全工作,包括安全預(yù)警、安全評(píng)估、安全加固、安全監(jiān)控、安全維護(hù)、安全演練、應(yīng)急響應(yīng)、安全審計(jì)等內(nèi)容。

    • 服務(wù)收益

      實(shí)現(xiàn)系統(tǒng)運(yùn)行階段的安全管理。
    安全運(yùn)維管理

    安全退網(wǎng)管理

    • 服務(wù)內(nèi)容

      對(duì)處于退網(wǎng)階段的業(yè)務(wù)系統(tǒng)進(jìn)行安全管理,確認(rèn)同步清除其他系統(tǒng)中授權(quán)該系統(tǒng)使用的帳號(hào)、網(wǎng)絡(luò)訪問權(quán)限,更新防火墻配置信息,防止由于相關(guān)帳號(hào)權(quán)限清除。

    • 服務(wù)收益

      實(shí)現(xiàn)系統(tǒng)退網(wǎng)階段的安全管理。
    安全退網(wǎng)管理

  • 安全應(yīng)急響應(yīng)

    • 服務(wù)內(nèi)容

      客戶業(yè)務(wù)系統(tǒng)在發(fā)生安全事件后,第一時(shí)間進(jìn)行應(yīng)急響應(yīng),快速化解安全危機(jī),確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度。

    • 服務(wù)收益

      快速發(fā)現(xiàn)問題、化解安全危機(jī)、降低安全損失。
    安全應(yīng)急響應(yīng)

    安全通告

    • 服務(wù)內(nèi)容

      為客戶提供專業(yè)信息通告服務(wù),并通過郵件或電話等方式,提供及時(shí)的、針對(duì)性的各類安全信息,幫助客戶及時(shí)的了解最新安全動(dòng)態(tài)與安全預(yù)警。

    • 服務(wù)收益

      了解最新安全形勢與安全動(dòng)態(tài)。
    安全通告

  • 管理層面風(fēng)險(xiǎn)評(píng)估

    • 服務(wù)內(nèi)容

      對(duì)客戶的安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)安全建設(shè)管理、系統(tǒng)安全運(yùn)維管理等維度的管理層內(nèi)容進(jìn)行風(fēng)險(xiǎn)評(píng)估,輸出安全管理建議。

    • 服務(wù)收益

      全面掌握管理層面的風(fēng)險(xiǎn),為后續(xù)管理層面的安全整改提供依據(jù)。
    管理層面風(fēng)險(xiǎn)評(píng)估

    技術(shù)層面風(fēng)險(xiǎn)評(píng)估

    • 服務(wù)內(nèi)容

      對(duì)客戶的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)備份與恢復(fù)安全等維度的技術(shù)層內(nèi)容進(jìn)行風(fēng)險(xiǎn)評(píng)估,輸出安全技術(shù)建議。

    • 服務(wù)收益

      全面掌握技術(shù)層面的風(fēng)險(xiǎn),為后續(xù)技術(shù)層面的安全整改提供依據(jù)。
    技術(shù)層面風(fēng)險(xiǎn)評(píng)估

  • 網(wǎng)絡(luò)架構(gòu)風(fēng)險(xiǎn)評(píng)估

    • 服務(wù)內(nèi)容

      對(duì)客戶的網(wǎng)絡(luò)架構(gòu)、安全域劃分等網(wǎng)絡(luò)層內(nèi)容進(jìn)行風(fēng)險(xiǎn)評(píng)估,輸出安全技術(shù)建議。

    • 服務(wù)收益

      全面掌握安全域、網(wǎng)絡(luò)架構(gòu)的風(fēng)險(xiǎn),為后續(xù)網(wǎng)絡(luò)架構(gòu)方面的安全整改提供依據(jù)。
    網(wǎng)絡(luò)架構(gòu)風(fēng)險(xiǎn)評(píng)估

    應(yīng)用服務(wù)器弱口令檢查

    • 服務(wù)內(nèi)容

      通過惡意人員常用弱口令字典庫+客戶習(xí)性字典庫對(duì)服務(wù)器進(jìn)行驗(yàn)證與暴力破解,糾察出相關(guān)脆弱賬號(hào),防范因弱口令帶來的安全威脅。

    • 服務(wù)收益

      全面掌握應(yīng)用服務(wù)器的弱口令風(fēng)險(xiǎn),為后續(xù)弱口令整改提供依據(jù)。
    應(yīng)用服務(wù)器弱口令檢查

  • Web應(yīng)用弱口令檢查

    • 服務(wù)內(nèi)容

      通過惡意人員常用弱口令字典庫+客戶習(xí)性字典庫對(duì)Web應(yīng)用進(jìn)行驗(yàn)證與暴力破解,糾察出相關(guān)脆弱賬號(hào),防范因弱口令帶來的安全威脅。

    • 服務(wù)收益

      全面掌握Web應(yīng)用的弱口令風(fēng)險(xiǎn),為后續(xù)弱口令整改提供依據(jù)。
    Web應(yīng)用弱口令檢查

    數(shù)據(jù)庫弱口令檢查

    • 服務(wù)內(nèi)容

      通過惡意人員常用弱口令字典庫+客戶習(xí)性字典庫對(duì)數(shù)據(jù)庫進(jìn)行驗(yàn)證與暴力破解,糾察出相關(guān)脆弱賬號(hào),防范因弱口令帶來的安全威脅。

    • 服務(wù)收益

      全面掌握數(shù)據(jù)庫的弱口令風(fēng)險(xiǎn),為后續(xù)弱口令整改提供依據(jù)。
    數(shù)據(jù)庫弱口令檢查

  • 網(wǎng)絡(luò)設(shè)備弱口令檢查

    • 服務(wù)內(nèi)容

      通過惡意人員常用弱口令字典庫+客戶習(xí)性字典庫對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行驗(yàn)證與暴力破解,糾察出相關(guān)脆弱賬號(hào),防范因弱口令帶來的安全威脅。

    • 服務(wù)收益

      全面掌握網(wǎng)絡(luò)設(shè)備的弱口令風(fēng)險(xiǎn),為后續(xù)弱口令整改提供依據(jù)。
    網(wǎng)絡(luò)設(shè)備弱口令檢查

    服務(wù)器漏洞掃描

    • 服務(wù)內(nèi)容

      對(duì)客戶的服務(wù)器進(jìn)行漏洞掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)角度及時(shí)發(fā)掘掃描對(duì)象的脆弱性,輸出安全整改建議。

    • 服務(wù)收益

      全面掌握服務(wù)器安全漏洞態(tài)勢,為后續(xù)漏洞整改提供依據(jù)。
    服務(wù)器漏洞掃描

  • 應(yīng)用漏洞掃描

    • 服務(wù)內(nèi)容

      對(duì)客戶的應(yīng)用系統(tǒng)進(jìn)行漏洞掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)角度及時(shí)發(fā)掘掃描對(duì)象的脆弱性,輸出安全整改建議。

    • 服務(wù)收益

      全面掌握應(yīng)用系統(tǒng)安全漏洞態(tài)勢,為后續(xù)漏洞整改提供依據(jù)。
    應(yīng)用漏洞掃描

    數(shù)據(jù)庫漏洞掃描

    • 服務(wù)內(nèi)容

      對(duì)客戶的數(shù)據(jù)庫進(jìn)行漏洞掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)角度及時(shí)發(fā)掘掃描對(duì)象的脆弱性,輸出安全整改建議。

    • 服務(wù)收益

      全面掌握數(shù)據(jù)庫安全漏洞態(tài)勢,為后續(xù)漏洞整改提供依據(jù)。
    數(shù)據(jù)庫漏洞掃描

  • 網(wǎng)絡(luò)設(shè)備漏洞掃描

    • 服務(wù)內(nèi)容

      對(duì)客戶的網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)角度及時(shí)發(fā)掘掃描對(duì)象的脆弱性,輸出安全整改建議。

    • 服務(wù)收益

      全面掌握網(wǎng)絡(luò)設(shè)備安全漏洞態(tài)勢,為后續(xù)漏洞整改提供依據(jù)。
    網(wǎng)絡(luò)設(shè)備漏洞掃描

    應(yīng)用服務(wù)器滲透測試

    • 服務(wù)內(nèi)容

      針對(duì)客戶的應(yīng)用服務(wù)器進(jìn)行滲透測試,通過滲透測試快速有效的發(fā)現(xiàn)應(yīng)用服務(wù)器存在的安全風(fēng)險(xiǎn),避免安全事件的發(fā)生。

    • 服務(wù)收益

      驗(yàn)證安全防護(hù)措施,了解服務(wù)器被入侵的可能性,為后續(xù)隱患整改提供依據(jù)。
    應(yīng)用服務(wù)器滲透測試

  • Web應(yīng)用滲透測試

    • 服務(wù)內(nèi)容

      針對(duì)客戶的應(yīng)用系統(tǒng)進(jìn)行非破壞性質(zhì)的模擬入侵者攻擊,及時(shí)發(fā)現(xiàn)其存在安全漏洞,避免應(yīng)用系統(tǒng)被攻擊、控制。

    • 服務(wù)收益

      驗(yàn)證安全防護(hù)措施,了解Web應(yīng)用被入侵的可能性,為后續(xù)隱患整改提供依據(jù)。
    Web應(yīng)用滲透測試

    數(shù)據(jù)庫滲透測試

    • 服務(wù)內(nèi)容

      針對(duì)客戶的數(shù)據(jù)庫的安全性進(jìn)行測試,及時(shí)發(fā)現(xiàn)其存在安全漏洞避免數(shù)據(jù)被黑客篡改、刪除、盜取、等安全事件的發(fā)生。

    • 服務(wù)收益

      驗(yàn)證安全防護(hù)措施,了解數(shù)據(jù)庫被入侵的可能性,為后續(xù)隱患整改提供依據(jù)。
    數(shù)據(jù)庫滲透測試

  • 網(wǎng)絡(luò)設(shè)備滲透測試

    • 服務(wù)內(nèi)容

      針對(duì)客戶的網(wǎng)絡(luò)設(shè)備進(jìn)行滲透測試,及時(shí)發(fā)現(xiàn)其網(wǎng)絡(luò)設(shè)備存在的安全漏洞,避免因設(shè)備被攻擊而導(dǎo)致網(wǎng)絡(luò)中斷等安全事件的發(fā)生。

    • 服務(wù)收益

      驗(yàn)證安全防護(hù)措施,了解網(wǎng)絡(luò)設(shè)備被入侵的可能性,為后續(xù)隱患整改提供依據(jù)。
    網(wǎng)絡(luò)設(shè)備滲透測試

    操作系統(tǒng)安全策略核查

    • 服務(wù)內(nèi)容

      結(jié)合等級(jí)保護(hù)要求與客戶的個(gè)性化安全要求,對(duì)操作系統(tǒng)進(jìn)行配置核查,糾察不符合等級(jí)保護(hù)要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解操作系統(tǒng)不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。
    操作系統(tǒng)安全策略核查

  • 數(shù)據(jù)庫安全配置核查

    • 服務(wù)內(nèi)容

      結(jié)合等級(jí)保護(hù)要求與客戶的個(gè)性化安全要求,對(duì)數(shù)據(jù)庫進(jìn)行配置核查,糾察不符合等級(jí)保護(hù)要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解數(shù)據(jù)庫不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。
    數(shù)據(jù)庫安全配置核查

    中間件安全配置核查

    • 服務(wù)內(nèi)容

      結(jié)合等級(jí)保護(hù)要求與客戶的個(gè)性化安全要求,對(duì)中間件統(tǒng)進(jìn)行配置核查,糾察不符合等級(jí)保護(hù)要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解中間件不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。
    中間件安全配置核查

  • 網(wǎng)絡(luò)設(shè)備安全配置核查

    • 服務(wù)內(nèi)容

      結(jié)合等級(jí)保護(hù)要求與客戶的個(gè)性化安全要求,對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行配置核查,糾察不符合等級(jí)保護(hù)要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解網(wǎng)絡(luò)設(shè)備不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。
    網(wǎng)絡(luò)設(shè)備安全配置核查

    安全設(shè)備安全配置核查

    • 服務(wù)內(nèi)容

      結(jié)合等級(jí)保護(hù)要求與客戶的個(gè)性化安全要求,對(duì)安全設(shè)備進(jìn)行配置核查,糾察不符合等級(jí)保護(hù)要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解安全設(shè)備不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。
    安全設(shè)備安全配置核查

    Web應(yīng)用安全配置核查

    • 服務(wù)內(nèi)容

      結(jié)合等級(jí)保護(hù)要求與客戶的個(gè)性化安全要求,對(duì)Web應(yīng)用進(jìn)行配置核查,糾察不符合等級(jí)保護(hù)要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解Web應(yīng)用不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。
    Web應(yīng)用安全配置核查

  • 操作系統(tǒng)配置加固

    • 服務(wù)內(nèi)容

      根據(jù)配置核查成果、專業(yè)安全評(píng)估結(jié)果,對(duì)操作系統(tǒng)進(jìn)行安全配置的修正、增加安全機(jī)制。

    • 服務(wù)收益

      實(shí)現(xiàn)操作系統(tǒng)的配置加固,提高操作系統(tǒng)的健壯性。
    操作系統(tǒng)配置加固

    數(shù)據(jù)庫配置加固

    • 服務(wù)內(nèi)容

      根據(jù)配置核查成果、專業(yè)安全評(píng)估結(jié)果,對(duì)數(shù)據(jù)庫進(jìn)行安全配置的修正、增加安全機(jī)制。

    • 服務(wù)收益

      實(shí)現(xiàn)數(shù)據(jù)庫的配置加固,提高操作系統(tǒng)的健壯性。
    數(shù)據(jù)庫配置加固

  • Web應(yīng)用配置加固

    • 服務(wù)內(nèi)容

      根據(jù)配置核查成果、專業(yè)安全評(píng)估結(jié)果,對(duì)Web應(yīng)用進(jìn)行安全配置的修正、增加安全機(jī)制。

    • 服務(wù)收益

      實(shí)現(xiàn)Web應(yīng)用的配置加固,提高操作系統(tǒng)的健壯性。
    Web應(yīng)用配置加固

    網(wǎng)絡(luò)設(shè)備配置加固

    • 服務(wù)內(nèi)容

      根據(jù)配置核查成果、專業(yè)安全評(píng)估結(jié)果,對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置的修正、增加安全機(jī)制。

    • 服務(wù)收益

      實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的配置加固,提高操作系統(tǒng)的健壯性。
    網(wǎng)絡(luò)設(shè)備配置加固

  • 安全設(shè)備配置加固

    • 服務(wù)內(nèi)容

      根據(jù)配置核查成果、專業(yè)安全評(píng)估結(jié)果,對(duì)安全設(shè)備進(jìn)行安全配置的修正、增加安全機(jī)制。

    • 服務(wù)收益

      實(shí)現(xiàn)安全設(shè)備的配置加固,提高操作系統(tǒng)的健壯性。
    安全設(shè)備配置加固

    系統(tǒng)補(bǔ)丁更新

    • 服務(wù)內(nèi)容

      根據(jù)漏洞掃描結(jié)果、專業(yè)安全評(píng)估結(jié)果,對(duì)系統(tǒng)、應(yīng)用、數(shù)據(jù)庫進(jìn)行補(bǔ)丁裝載、增加安全機(jī)制。

    • 服務(wù)收益

      實(shí)現(xiàn)安全漏洞相關(guān)補(bǔ)丁的裝載,提高目標(biāo)的健壯性。
    系統(tǒng)補(bǔ)丁更新

  • 其他加固措施

    • 服務(wù)內(nèi)容

      針對(duì)客戶業(yè)務(wù)系統(tǒng)相關(guān)的服務(wù)器,停止不必要的服務(wù),查殺病毒文件,修改配置與權(quán)限,優(yōu)化系統(tǒng)性能。

    • 服務(wù)收益

      實(shí)現(xiàn)相關(guān)策略的優(yōu)化、完成相關(guān)事件的處理,提供系統(tǒng)的安全性。
    其他加固措施

    安全產(chǎn)品措施有效性稽核

    • 服務(wù)內(nèi)容

      針對(duì)客戶的防火墻、入侵檢測設(shè)備、防病毒網(wǎng)關(guān)、web應(yīng)用防火墻等安全設(shè)備,進(jìn)行安全策略稽核,確認(rèn)安全設(shè)備的部署位置及配置的安全策略已發(fā)揮安全作用。

    • 服務(wù)收益

      洞察已有安全設(shè)備的措施,為措施的優(yōu)化提供指導(dǎo)性建議。
    安全產(chǎn)品措施有效性稽核

  • 安全設(shè)備策略調(diào)優(yōu)

    • 服務(wù)內(nèi)容

      針對(duì)客戶的安全設(shè)備、服務(wù)器等設(shè)備的策略進(jìn)行策略優(yōu)化,增加整體網(wǎng)絡(luò)的安全性,減少網(wǎng)絡(luò)安全隱患。

    • 服務(wù)收益

      優(yōu)化安全設(shè)備的防護(hù)策略,增強(qiáng)網(wǎng)絡(luò)的健壯性。
    安全設(shè)備策略調(diào)優(yōu)

    業(yè)務(wù)端口服務(wù)稽核

    • 服務(wù)內(nèi)容

      以最小化端口開放原則,梳理出客戶的業(yè)務(wù)服務(wù)器開放的端口,并與客戶進(jìn)行對(duì)標(biāo)分析,追查出漏報(bào)業(yè)務(wù)和違規(guī)端口。

    • 服務(wù)收益

      清理無關(guān)端口服務(wù),糾察違規(guī)業(yè)務(wù)端口。
    業(yè)務(wù)端口服務(wù)稽核

  • 日志審計(jì)

    • 服務(wù)內(nèi)容

      依據(jù)法律規(guī)范要求,結(jié)合自研工具平臺(tái)對(duì)系統(tǒng)日志、數(shù)據(jù)庫日志、網(wǎng)絡(luò)設(shè)備日志、應(yīng)用日志進(jìn)行全維度、細(xì)粒度的安全審計(jì)分析服務(wù),發(fā)現(xiàn)異常行為事件,透過事件的表象真實(shí)地還原事件背后的信息,為客戶提供真正可信賴的事件追責(zé)依據(jù)。

    • 服務(wù)收益

      預(yù)警和發(fā)現(xiàn)安全事件,改善安全工作流程,降低安全隱患。
    日志審計(jì)

    安全事件應(yīng)急演練

    • 服務(wù)內(nèi)容

      針對(duì)客戶提供各類安全事件的應(yīng)急演練,以完善信息安全應(yīng)急響應(yīng)機(jī)制,規(guī)范信息安全應(yīng)急響應(yīng)工作內(nèi)容和流程,并提升應(yīng)急處置能力。

    • 服務(wù)收益

      規(guī)范應(yīng)急處置流程,提升客戶的實(shí)際操作能力。
    安全事件應(yīng)急演練

    信息安全迎檢保障

    • 服務(wù)內(nèi)容

      協(xié)助客戶做好信息自查和準(zhǔn)備工作,滿足上級(jí)單位對(duì)信息安全要求各類指標(biāo),圓滿協(xié)助客戶完成上級(jí)單位檢查。

    • 服務(wù)收益

      降低安全工作難度,順利通過安全檢查。
    信息安全迎檢保障

信息安全等級(jí)保護(hù)咨詢

    • 服務(wù)內(nèi)容

      依據(jù)客戶所在行業(yè)等級(jí)保護(hù)的要求,進(jìn)行差距分析,在定級(jí)、評(píng)估、整改、運(yùn)維方面提供支持。參照等級(jí)保護(hù)要求,制定信息系統(tǒng)安全建設(shè)目標(biāo)與安全規(guī)劃方案,建立信息安全保障體系框架。

    • 服務(wù)收益

      了解差距,進(jìn)行針對(duì)性整改,以達(dá)到相應(yīng)的等級(jí)保護(hù)建設(shè)要求。

信息安全管理體系咨詢

    • 服務(wù)內(nèi)容

      依據(jù)等級(jí)保護(hù)、ISO27001等國內(nèi)外領(lǐng)先的標(biāo)準(zhǔn)協(xié)助客戶建設(shè)信息安全管理體系,以提高客戶的信息安全管理水平。

    • 服務(wù)收益

      建立完善的信息安全管理體系,達(dá)到國際、國內(nèi)信息安全管理標(biāo)準(zhǔn)規(guī)范的要求。

信息安全規(guī)劃建設(shè)咨詢

    • 服務(wù)內(nèi)容

      立足客戶的信息安全策略、 IT 安全框架等, 在對(duì)客戶的現(xiàn)有信息系統(tǒng)或者信息化環(huán)境的進(jìn)行針對(duì)性的評(píng)估后, 結(jié)合行業(yè)特點(diǎn)進(jìn)行需求分析、 方案設(shè)計(jì)和產(chǎn)品選型。

    • 服務(wù)收益

      有序開展安全建設(shè),實(shí)現(xiàn)安全體系各個(gè)環(huán)節(jié)的需求。

信息安全考核解讀咨詢

    • 服務(wù)內(nèi)容

      立足客戶所在行業(yè)的信息安全考核指標(biāo),對(duì)其進(jìn)行有目的、有重點(diǎn)的解讀分析,梳理重點(diǎn)信息安全工作,甄別相關(guān)考核扣分風(fēng)險(xiǎn),并為客戶提供高效、科學(xué)、合規(guī)的迎檢安全工作計(jì)劃與標(biāo)準(zhǔn)。

    • 服務(wù)收益

      建立符合考核要求的安全工作計(jì)劃,降低安全工作難度。

信息安全基礎(chǔ)培訓(xùn)

    • 服務(wù)內(nèi)容

      為客戶提供覆蓋信息安全意識(shí)、技術(shù)、管理等內(nèi)容的信息安全培訓(xùn)服務(wù),以提升客戶信息安全認(rèn)知、技術(shù)與管理能力。

    • 服務(wù)收益

      提供信息安全意識(shí),獲取信息安全技術(shù)與管理能力。

信息安全攻防培訓(xùn)

    • 服務(wù)內(nèi)容

      為客戶提供安全漏洞攻防、流量分析、工具部署等實(shí)驗(yàn)培訓(xùn),通過實(shí)戰(zhàn)模擬的方式提供客戶的動(dòng)手能力與實(shí)操能力。

    • 服務(wù)收益

      加強(qiáng)安全技術(shù)的理解,提高安全技術(shù)的動(dòng)手能力。

安全監(jiān)控

    • 服務(wù)內(nèi)容

      為客戶提供7X24小時(shí)的實(shí)時(shí)安全監(jiān)控,對(duì)網(wǎng)絡(luò)邊界的安全進(jìn)行系統(tǒng)的監(jiān)控。通過監(jiān)控來達(dá)到安全事件檢測、安全事件跟蹤、病毒檢測、流量檢測等等任務(wù),進(jìn)而通過檢測的結(jié)果可以動(dòng)態(tài)的調(diào)整各個(gè)安全設(shè)備的安全策略,提高系統(tǒng)的安全防范能力。

    • 服務(wù)收益

      洞察安全態(tài)勢,降低安全運(yùn)營成本。

安全巡檢

    • 服務(wù)內(nèi)容

      對(duì)客戶的機(jī)房環(huán)境、網(wǎng)絡(luò)設(shè)備狀態(tài)、安全設(shè)備狀態(tài)、應(yīng)用系統(tǒng)狀態(tài)進(jìn)行檢查與分析,了解客戶當(dāng)前系統(tǒng)與設(shè)備的運(yùn)行情況,并對(duì)發(fā)現(xiàn)的安全隱患提供改善建議。

    • 服務(wù)收益

      洞察設(shè)備運(yùn)行狀態(tài),降低安全運(yùn)營成本。

安全值守

    • 服務(wù)內(nèi)容

      在節(jié)假日、特殊時(shí)期對(duì)客戶的業(yè)務(wù)系統(tǒng)進(jìn)行定期巡檢、安全監(jiān)測,保障客戶業(yè)務(wù)系統(tǒng)安全、平穩(wěn)地運(yùn)行,并在值守過程中解決客戶的技術(shù)問題。

    • 服務(wù)收益

      強(qiáng)化安全保障工作,降低安全運(yùn)營成本。

駐場安全保障

    • 服務(wù)內(nèi)容

      駐場安全保障服務(wù)針對(duì)重要信息系統(tǒng),提供不同級(jí)別的安全運(yùn)維人員,加強(qiáng)日常信息安全監(jiān)測,及時(shí)發(fā)現(xiàn)安全攻擊事件,對(duì)安全隱患較高的網(wǎng)站和信息系統(tǒng)的客戶發(fā)出預(yù)警通報(bào)和整改指導(dǎo)。服務(wù)內(nèi)容包括日常監(jiān)測、人工巡檢、故障排除等。安全運(yùn)維服務(wù)主要針對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件、辦公設(shè)備等運(yùn)行保障工作。

    • 服務(wù)收益

      被動(dòng)防御變主動(dòng)防御。

安全規(guī)劃管理

    • 服務(wù)內(nèi)容

      對(duì)處于規(guī)劃階段的業(yè)務(wù)系統(tǒng)進(jìn)行安全管理與,確認(rèn)系統(tǒng)保護(hù)級(jí)別、安全防護(hù)需求,并指導(dǎo)系統(tǒng)設(shè)計(jì)方案中的安全內(nèi)容。

    • 服務(wù)收益

      實(shí)現(xiàn)系統(tǒng)規(guī)劃階段的安全管理。

安全建設(shè)管理

      • 服務(wù)內(nèi)容

        對(duì)處于建設(shè)階段的業(yè)務(wù)系統(tǒng)進(jìn)行安全管理,確認(rèn)業(yè)務(wù)系統(tǒng)同步落實(shí)相關(guān)安全防護(hù)手段的建設(shè),并做好系統(tǒng)上線前的風(fēng)險(xiǎn)評(píng)估工作,確保系統(tǒng)安全入網(wǎng)。

    • 服務(wù)收益

      實(shí)現(xiàn)系統(tǒng)建設(shè)階段的安全管理。

安全運(yùn)維管理

    • 服務(wù)內(nèi)容

      對(duì)處于運(yùn)行階段的業(yè)務(wù)系統(tǒng)進(jìn)行安全管理,確認(rèn)業(yè)務(wù)系統(tǒng)同步落實(shí)日常安全工作,包括安全預(yù)警、安全評(píng)估、安全加固、安全監(jiān)控、安全維護(hù)、安全演練、應(yīng)急響應(yīng)、安全審計(jì)等內(nèi)容。

    • 服務(wù)收益

      實(shí)現(xiàn)系統(tǒng)運(yùn)行階段的安全管理。

安全退網(wǎng)管理

    • 服務(wù)內(nèi)容

      對(duì)處于退網(wǎng)階段的業(yè)務(wù)系統(tǒng)進(jìn)行安全管理,確認(rèn)同步清除其他系統(tǒng)中授權(quán)該系統(tǒng)使用的帳號(hào)、網(wǎng)絡(luò)訪問權(quán)限,更新防火墻配置信息,防止由于相關(guān)帳號(hào)權(quán)限清除。

    • 服務(wù)收益

      實(shí)現(xiàn)系統(tǒng)退網(wǎng)階段的安全管理。

安全應(yīng)急響應(yīng)

    • 服務(wù)內(nèi)容

      客戶業(yè)務(wù)系統(tǒng)在發(fā)生安全事件后,第一時(shí)間進(jìn)行應(yīng)急響應(yīng),快速化解安全危機(jī),確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度。

    • 服務(wù)收益

      快速發(fā)現(xiàn)問題、化解安全危機(jī)、降低安全損失。

安全通告

    • 服務(wù)內(nèi)容

      為客戶提供專業(yè)信息通告服務(wù),并通過郵件或電話等方式,提供及時(shí)的、針對(duì)性的各類安全信息,幫助客戶及時(shí)的了解最新安全動(dòng)態(tài)與安全預(yù)警。

    • 服務(wù)收益

      了解最新安全形勢與安全動(dòng)態(tài)。
 

管理層面風(fēng)險(xiǎn)評(píng)估

    • 服務(wù)內(nèi)容

      對(duì)客戶的安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)安全建設(shè)管理、系統(tǒng)安全運(yùn)維管理等維度的管理層內(nèi)容進(jìn)行風(fēng)險(xiǎn)評(píng)估,輸出安全管理建議。

    • 服務(wù)收益

      全面掌握管理層面的風(fēng)險(xiǎn),為后續(xù)管理層面的安全整改提供依據(jù)。

技術(shù)層面風(fēng)險(xiǎn)評(píng)估

    • 服務(wù)內(nèi)容

      對(duì)客戶的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)備份與恢復(fù)安全等維度的技術(shù)層內(nèi)容進(jìn)行風(fēng)險(xiǎn)評(píng)估,輸出安全技術(shù)建議。

    • 服務(wù)收益

      全面掌握技術(shù)層面的風(fēng)險(xiǎn),為后續(xù)技術(shù)層面的安全整改提供依據(jù)。

網(wǎng)絡(luò)架構(gòu)風(fēng)險(xiǎn)評(píng)估

    • 服務(wù)內(nèi)容

      對(duì)客戶的網(wǎng)絡(luò)架構(gòu)、安全域劃分等網(wǎng)絡(luò)層內(nèi)容進(jìn)行風(fēng)險(xiǎn)評(píng)估,輸出安全技術(shù)建議。

    • 服務(wù)收益

      全面掌握安全域、網(wǎng)絡(luò)架構(gòu)的風(fēng)險(xiǎn),為后續(xù)網(wǎng)絡(luò)架構(gòu)方面的安全整改提供依據(jù)。

應(yīng)用服務(wù)器弱口令檢查

    • 服務(wù)內(nèi)容

      通過惡意人員常用弱口令字典庫+客戶習(xí)性字典庫對(duì)服務(wù)器進(jìn)行驗(yàn)證與暴力破解,糾察出相關(guān)脆弱賬號(hào),防范因弱口令帶來的安全威脅。

    • 服務(wù)收益

      全面掌握應(yīng)用服務(wù)器的弱口令風(fēng)險(xiǎn),為后續(xù)弱口令整改提供依據(jù)。

Web應(yīng)用弱口令檢查

    • 服務(wù)內(nèi)容

      通過惡意人員常用弱口令字典庫+客戶習(xí)性字典庫對(duì)Web應(yīng)用進(jìn)行驗(yàn)證與暴力破解,糾察出相關(guān)脆弱賬號(hào),防范因弱口令帶來的安全威脅。

    • 服務(wù)收益

      全面掌握Web應(yīng)用的弱口令風(fēng)險(xiǎn),為后續(xù)弱口令整改提供依據(jù)。

數(shù)據(jù)庫弱口令檢查

    • 服務(wù)內(nèi)容

      通過惡意人員常用弱口令字典庫+客戶習(xí)性字典庫對(duì)數(shù)據(jù)庫進(jìn)行驗(yàn)證與暴力破解,糾察出相關(guān)脆弱賬號(hào),防范因弱口令帶來的安全威脅。

    • 服務(wù)收益

      全面掌握數(shù)據(jù)庫的弱口令風(fēng)險(xiǎn),為后續(xù)弱口令整改提供依據(jù)。

網(wǎng)絡(luò)設(shè)備弱口令檢查

    • 服務(wù)內(nèi)容

      通過惡意人員常用弱口令字典庫+客戶習(xí)性字典庫對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行驗(yàn)證與暴力破解,糾察出相關(guān)脆弱賬號(hào),防范因弱口令帶來的安全威脅。

    • 服務(wù)收益

      全面掌握網(wǎng)絡(luò)設(shè)備的弱口令風(fēng)險(xiǎn),為后續(xù)弱口令整改提供依據(jù)。

服務(wù)器漏洞掃描

    • 服務(wù)內(nèi)容

      對(duì)客戶的服務(wù)器進(jìn)行漏洞掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)角度及時(shí)發(fā)掘掃描對(duì)象的脆弱性,輸出安全整改建議。

    • 服務(wù)收益

      全面掌握服務(wù)器安全漏洞態(tài)勢,為后續(xù)漏洞整改提供依據(jù)。

應(yīng)用漏洞掃描

    • 服務(wù)內(nèi)容

      對(duì)客戶的應(yīng)用系統(tǒng)進(jìn)行漏洞掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)角度及時(shí)發(fā)掘掃描對(duì)象的脆弱性,輸出安全整改建議。

    • 服務(wù)收益

      全面掌握應(yīng)用系統(tǒng)安全漏洞態(tài)勢,為后續(xù)漏洞整改提供依據(jù)。

數(shù)據(jù)庫漏洞掃描

    • 服務(wù)內(nèi)容

      對(duì)客戶的數(shù)據(jù)庫進(jìn)行漏洞掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)角度及時(shí)發(fā)掘掃描對(duì)象的脆弱性,輸出安全整改建議。

    • 服務(wù)收益

      全面掌握數(shù)據(jù)庫安全漏洞態(tài)勢,為后續(xù)漏洞整改提供依據(jù)。

網(wǎng)絡(luò)設(shè)備漏洞掃描

    • 服務(wù)內(nèi)容

      對(duì)客戶的網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)角度及時(shí)發(fā)掘掃描對(duì)象的脆弱性,輸出安全整改建議。

    • 服務(wù)收益

      全面掌握網(wǎng)絡(luò)設(shè)備安全漏洞態(tài)勢,為后續(xù)漏洞整改提供依據(jù)。

應(yīng)用服務(wù)器滲透測試

    • 服務(wù)內(nèi)容

      針對(duì)客戶的應(yīng)用服務(wù)器進(jìn)行滲透測試,通過滲透測試快速有效的發(fā)現(xiàn)應(yīng)用服務(wù)器存在的安全風(fēng)險(xiǎn),避免安全事件的發(fā)生。

    • 服務(wù)收益

      驗(yàn)證安全防護(hù)措施,了解服務(wù)器被入侵的可能性,為后續(xù)隱患整改提供依據(jù)。

Web應(yīng)用滲透測試

    • 服務(wù)內(nèi)容

      針對(duì)客戶的應(yīng)用系統(tǒng)進(jìn)行非破壞性質(zhì)的模擬入侵者攻擊,及時(shí)發(fā)現(xiàn)其存在安全漏洞,避免應(yīng)用系統(tǒng)被攻擊、控制。

    • 服務(wù)收益

      驗(yàn)證安全防護(hù)措施,了解Web應(yīng)用被入侵的可能性,為后續(xù)隱患整改提供依據(jù)。

數(shù)據(jù)庫滲透測試

    • 服務(wù)內(nèi)容

      針對(duì)客戶的數(shù)據(jù)庫的安全性進(jìn)行測試,及時(shí)發(fā)現(xiàn)其存在安全漏洞避免數(shù)據(jù)被黑客篡改、刪除、盜取、等安全事件的發(fā)生。

    • 服務(wù)收益

      驗(yàn)證安全防護(hù)措施,了解數(shù)據(jù)庫被入侵的可能性,為后續(xù)隱患整改提供依據(jù)。

網(wǎng)絡(luò)設(shè)備滲透測試

    • 服務(wù)內(nèi)容

      針對(duì)客戶的網(wǎng)絡(luò)設(shè)備進(jìn)行滲透測試,及時(shí)發(fā)現(xiàn)其網(wǎng)絡(luò)設(shè)備存在的安全漏洞,避免因設(shè)備被攻擊而導(dǎo)致網(wǎng)絡(luò)中斷等安全事件的發(fā)生。

    • 服務(wù)收益

      驗(yàn)證安全防護(hù)措施,了解網(wǎng)絡(luò)設(shè)備被入侵的可能性,為后續(xù)隱患整改提供依據(jù)。

操作系統(tǒng)安全策略核查

    • 服務(wù)內(nèi)容

      結(jié)合等級(jí)保護(hù)要求與客戶的個(gè)性化安全要求,對(duì)操作系統(tǒng)進(jìn)行配置核查,糾察不符合等級(jí)保護(hù)要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解操作系統(tǒng)不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。

數(shù)據(jù)庫安全配置核查

    • 服務(wù)內(nèi)容

      結(jié)合等級(jí)保護(hù)要求與客戶的個(gè)性化安全要求,對(duì)數(shù)據(jù)庫進(jìn)行配置核查,糾察不符合等級(jí)保護(hù)要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解數(shù)據(jù)庫不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。

中間件安全配置核查

    • 服務(wù)內(nèi)容

      結(jié)合等級(jí)保護(hù)要求與客戶的個(gè)性化安全要求,對(duì)中間件統(tǒng)進(jìn)行配置核查,糾察不符合等級(jí)保護(hù)要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解中間件不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。

網(wǎng)絡(luò)設(shè)備安全配置核查

    • 服務(wù)內(nèi)容

      結(jié)合等級(jí)保護(hù)要求與客戶的個(gè)性化安全要求,對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行配置核查,糾察不符合等級(jí)保護(hù)要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解網(wǎng)絡(luò)設(shè)備不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。

安全設(shè)備安全配置核查

    • 服務(wù)內(nèi)容

      結(jié)合等級(jí)保護(hù)要求與客戶的個(gè)性化安全要求,對(duì)安全設(shè)備進(jìn)行配置核查,糾察不符合等級(jí)保護(hù)要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解安全設(shè)備不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。

Web應(yīng)用安全配置核查

    • 服務(wù)內(nèi)容

      結(jié)合等級(jí)保護(hù)要求與客戶的個(gè)性化安全要求,對(duì)Web應(yīng)用進(jìn)行配置核查,糾察不符合等級(jí)保護(hù)要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解Web應(yīng)用不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。
 

操作系統(tǒng)配置加固

    • 服務(wù)內(nèi)容

      根據(jù)配置核查成果、專業(yè)安全評(píng)估結(jié)果,對(duì)操作系統(tǒng)進(jìn)行安全配置的修正、增加安全機(jī)制。

    • 服務(wù)收益

      實(shí)現(xiàn)操作系統(tǒng)的配置加固,提高操作系統(tǒng)的健壯性。

數(shù)據(jù)庫配置加固

    • 服務(wù)內(nèi)容

      根據(jù)配置核查成果、專業(yè)安全評(píng)估結(jié)果,對(duì)數(shù)據(jù)庫進(jìn)行安全配置的修正、增加安全機(jī)制。

    • 服務(wù)收益

      實(shí)現(xiàn)數(shù)據(jù)庫的配置加固,提高操作系統(tǒng)的健壯性。

Web應(yīng)用配置加固

    • 服務(wù)內(nèi)容

      根據(jù)配置核查成果、專業(yè)安全評(píng)估結(jié)果,對(duì)Web應(yīng)用進(jìn)行安全配置的修正、增加安全機(jī)制。

    • 服務(wù)收益

      實(shí)現(xiàn)Web應(yīng)用的配置加固,提高操作系統(tǒng)的健壯性。

網(wǎng)絡(luò)設(shè)備配置加固

    • 服務(wù)內(nèi)容

      根據(jù)配置核查成果、專業(yè)安全評(píng)估結(jié)果,對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置的修正、增加安全機(jī)制。

    • 服務(wù)收益

      實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的配置加固,提高操作系統(tǒng)的健壯性。

安全設(shè)備配置加固

    • 服務(wù)內(nèi)容

      根據(jù)配置核查成果、專業(yè)安全評(píng)估結(jié)果,對(duì)安全設(shè)備進(jìn)行安全配置的修正、增加安全機(jī)制。

    • 服務(wù)收益

      實(shí)現(xiàn)安全設(shè)備的配置加固,提高操作系統(tǒng)的健壯性。

系統(tǒng)補(bǔ)丁更新

    • 服務(wù)內(nèi)容

      根據(jù)漏洞掃描結(jié)果、專業(yè)安全評(píng)估結(jié)果,對(duì)系統(tǒng)、應(yīng)用、數(shù)據(jù)庫進(jìn)行補(bǔ)丁裝載、增加安全機(jī)制。

    • 服務(wù)收益

      實(shí)現(xiàn)安全漏洞相關(guān)補(bǔ)丁的裝載,提高目標(biāo)的健壯性。

其他加固措施

    • 服務(wù)內(nèi)容

      針對(duì)客戶業(yè)務(wù)系統(tǒng)相關(guān)的服務(wù)器,停止不必要的服務(wù),查殺病毒文件,修改配置與權(quán)限,優(yōu)化系統(tǒng)性能。

    • 服務(wù)收益

      實(shí)現(xiàn)相關(guān)策略的優(yōu)化、完成相關(guān)事件的處理,提供系統(tǒng)的安全性。

安全產(chǎn)品措施有效性稽核

    • 服務(wù)內(nèi)容

      針對(duì)客戶的防火墻、入侵檢測設(shè)備、防病毒網(wǎng)關(guān)、web應(yīng)用防火墻等安全設(shè)備,進(jìn)行安全策略稽核,確認(rèn)安全設(shè)備的部署位置及配置的安全策略已發(fā)揮安全作用。

    • 服務(wù)收益

      洞察已有安全設(shè)備的措施,為措施的優(yōu)化提供指導(dǎo)性建議。

安全設(shè)備策略調(diào)優(yōu)

    • 服務(wù)內(nèi)容

      針對(duì)客戶的安全設(shè)備、服務(wù)器等設(shè)備的策略進(jìn)行策略優(yōu)化,增加整體網(wǎng)絡(luò)的安全性,減少網(wǎng)絡(luò)安全隱患。

    • 服務(wù)收益

      優(yōu)化安全設(shè)備的防護(hù)策略,增強(qiáng)網(wǎng)絡(luò)的健壯性。

業(yè)務(wù)端口服務(wù)稽核

    • 服務(wù)內(nèi)容

      以最小化端口開放原則,梳理出客戶的業(yè)務(wù)服務(wù)器開放的端口,并與客戶進(jìn)行對(duì)標(biāo)分析,追查出漏報(bào)業(yè)務(wù)和違規(guī)端口。

    • 服務(wù)收益

      清理無關(guān)端口服務(wù),糾察違規(guī)業(yè)務(wù)端口。

日志審計(jì)

    • 服務(wù)內(nèi)容

      依據(jù)法律規(guī)范要求,結(jié)合自研工具平臺(tái)對(duì)系統(tǒng)日志、數(shù)據(jù)庫日志、網(wǎng)絡(luò)設(shè)備日志、應(yīng)用日志進(jìn)行全維度、細(xì)粒度的安全審計(jì)分析服務(wù),發(fā)現(xiàn)異常行為事件,透過事件的表象真實(shí)地還原事件背后的信息,為客戶提供真正可信賴的事件追責(zé)依據(jù)。

    • 服務(wù)收益

      預(yù)警和發(fā)現(xiàn)安全事件,改善安全工作流程,降低安全隱患。

安全事件應(yīng)急演練

    • 服務(wù)內(nèi)容

      針對(duì)客戶提供各類安全事件的應(yīng)急演練,以完善信息安全應(yīng)急響應(yīng)機(jī)制,規(guī)范信息安全應(yīng)急響應(yīng)工作內(nèi)容和流程,并提升應(yīng)急處置能力。

    • 服務(wù)收益

      規(guī)范應(yīng)急處置流程,提升客戶的實(shí)際操作能力。

信息安全迎檢保障

    • 服務(wù)內(nèi)容

      協(xié)助客戶做好信息自查和準(zhǔn)備工作,滿足上級(jí)單位對(duì)信息安全要求各類指標(biāo),圓滿協(xié)助客戶完成上級(jí)單位檢查。

    • 服務(wù)收益

      降低安全工作難度,順利通過安全檢查。
 

服務(wù)體系

優(yōu)炫,
讓數(shù)據(jù)更安全

產(chǎn)品架構(gòu)圖