安全服務
Security services
安全服務
Security services
安全服務產品
現有業(yè)務范圍:等保咨詢/整改/建設、軟件測評、風險評估、安全運維、安全服務、安全咨詢、安全培訓、紅藍對抗服務、滲透測試服務、應急響應、威脅情報共享、移動端安全檢測、代碼審計等網絡安全綜合服務。
咨詢服務
等保咨詢、政策咨詢
體系咨詢、產品咨詢
專項服務
應急響應、Web應用、滲透測試
紅藍對抗、移動應用、數據安全、病毒分析
基礎能力和服務
漏洞掃描、代碼審計、基線巡檢
產品巡檢、應急演練、風險評估
網站監(jiān)控、事件溯源、安全培訓
滲透測試
滲透測試利用網絡安全掃描器、安全測試工具和富有經驗的安全工程師的手工測試。模擬黑客攻擊,目的是侵入系統(tǒng)并獲取機密信息并將入侵的過程和細節(jié)產生報告給用戶。
眾測服務
歲殼眾測是針對企業(yè)用戶推出的輕量、便捷的測試服務。依托于歲殼眾測平臺1000+可信安全專家,定量篩選頂尖白帽力量進行眾測,快速檢測企業(yè)業(yè)務系統(tǒng)漏洞,幫助企業(yè)節(jié)約大量時間與人力成本。眾測服務是新一代安全服務技術、根據漏洞危害進行項目經費結算,讓企業(yè)更透明,更輕量,更快捷發(fā)現企業(yè)安全隱患!
紅隊攻防演練服務
通過模擬黑客實戰(zhàn)攻擊的手法,對真實環(huán)境開展安全評估,通過對目標的系統(tǒng)、人員、軟件、硬件和設備同時執(zhí)行多混合、基于對抗性的模擬攻擊,以發(fā)現企業(yè)系統(tǒng)、技術、人員和基礎架構中存在的網絡安全隱患和薄弱環(huán)節(jié)。
重要時期安全保障
在重要時期派出安全專家進駐用戶,對目標系統(tǒng)進行現場安全值守和保障,對業(yè)務系統(tǒng)狀況進行實時監(jiān)控和日志分析。當目標被黑客入侵攻擊時,現場對入侵事件進行分析、檢測、處理,查找入侵來源并恢復系統(tǒng)正常運行
安全運維
安全運維服務主要以駐場式服務和遠程響應式服務為主,覆蓋從物理通信到網路、操作系統(tǒng)、主機應用、數據庫等各個層面的安全需求。
代碼審計
代碼審計主要包括:系統(tǒng)所用開源框架、源代碼設計、資源濫用、后門代碼發(fā)現、跨站腳本漏洞、跨站請求偽裝漏洞、SQL注入漏洞、命令執(zhí)行漏洞、日志偽造漏洞、參數篡改、配置文件缺陷、系統(tǒng)信息泄露等。
企業(yè)培訓
參與企業(yè)安全培訓如三峽集團、大唐、中國移動、公安戰(zhàn)訓、綠盟、天融信、深信服等,企業(yè)培訓多達超過100場次,培訓內容主要有:CTF、企業(yè)安全技術、安全意識等
安全咨詢
安全咨詢從網絡安全角度,根據相關標準規(guī)范,分析資產情況和威脅來源,全面考慮系統(tǒng)所存在的運行風險,評估安全事件發(fā)生可能造成的危害程度,并提出有針對性的抵御威脅的防護對策和整改措施。
應急響應
針對企業(yè)側簽署應急響應服務包,當企業(yè)面臨突發(fā)入侵、勒索、挖礦事件時,啟動應急響應程序,第一時間到達現場為客戶進行應急處置與保護加固
安全加固
安全加固首先要讓加固對象滿足安全基線要求,其次采用優(yōu)化配置、調整安全策略、安裝補丁、安裝安全軟件等方式進行加固,在盡量不影響加固對象原有功能和性能的基礎上,解決在安全評估中發(fā)現的安全問題,修補其中存在的漏洞。
漏洞掃描
漏洞掃描具備系統(tǒng)漏洞掃描及Web應用漏洞掃描兩大功能,能為云上資產提供系統(tǒng)服務和Web應用服務的深度安全檢測,可幫助用戶快速、全面地發(fā)現資產安全缺陷。
資產發(fā)現
通過自動化與人工方式多種突進幫助企業(yè)梳理資產信息,發(fā)現未知資產,定位泄露敏感信息。快速輕量幫助企業(yè)快速定位風險隱患點
全國7x24小時客服熱線
覆蓋全國的便捷服務
