基线检查服务
基线检查,又称为基础安全配置核查,针对网络设备、服务器、中间件、数据库等进行基础安全配置检查,加固系统安全,降低入侵风险并满足安全合规要求。基线检查服务(基于等保2.0或3.0标准进行配置核查)的目标在于补齐安全最短板,提升企业的安全系数。
漏洞扫描服务
漏洞扫描服务是模拟扫描攻击,通过对系统漏洞、服务后门、网页挂马、SQL注入漏洞以及跨站脚本等攻击手段多年的研究积累,通过智能遍历规则库和多种扫描选项的组合手段,深入检测出系统和网站中存在的漏洞和弱点,最后根据扫描结果,提供测试用例来辅助验证漏洞的准确性,同时提供整改方法和建议,帮助管理员修补漏洞,全面提升整体安全性。
渗透测试服务
渗透测试指的是通过模拟黑客对目标应用系统及其宿主服务器进行非破坏性攻击的安全测试、深度漏洞挖掘,发现应用系统隐藏的安全隐患和安全风险,帮助客户提高应用程序的安全性。
渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
应用场景:
场景一:上线前系统渗透测试
满足监管要求及行业规范的前提下,对上线前的系统进行渗透测试,及时发现系统内部和外部潜在的安全风险,保障系统上线后的安全性。
场景二:重保前系统渗透测试
重保前对重要核心系统进行渗透测试,发现系统潜在安全风险,解决各种被忽视的安全隐患并通过复查测试全面扼杀安全全风险,保障重保期间系统的顺利运行。
场景三:系统迭代升级渗透测试
针对系统的迭代升级,通过渗透测试充分了解并评估更新换代后整个系统的安全性,发现安全问题并提出相应整改建议,提高新系统的安全系数。
场景四:日常安全运维渗透测试
针对系统进行渗透测试,主要发现主机、应用、数据库、中间件等内容的安全隐患,及时进行有效的安全加固等措施,降低安全风险。
应急响应服务
应急响应服务针对客户突发⽹络或安全事件开展应急响应服务,实施⼈员协助客户检查所受影响的系统,对攻击事件进⾏溯源,找到问题的根源并提出解决⽅案,协助后续处理。
响应场景:
1、针对Webshell后门、网页挂马、网页暗链、网页篡改等Web攻击场景的应急响应。
2、针对暴力破解、网络扫描、漏洞攻击、DDOS攻击等场景下的应急响应。
3、针对挖矿病毒、勒索病毒、其他病毒等恶意程序场景下的应急响应。
网络安全培训
安全培训将依据客户需求提供安全培训的讲座、课程等。可根据客户需求定制,例如针对 IT 部门⼈员开展技能培训、为员⼯提供安全科普、为敏感部门员⼯提供安全意识培训服务,培训时长视培训内容⽽定。
安全意识培训服务: 针对安全意识等信息提供培训服务,使被培训者通过学习了解到当前网络存在的安全风险和隐患,提升客户非技术人员的整体安全意识和安全防护能力。
网络安全攻防技术培训服务: 针对安全攻防相关技术提供培训服务,使被培训者通过学习了解到攻击防守的思路和方法,协助客户完成安全测试的闭环。
重要保障服务
重保服务是针对重大活动如建党、两会、国庆等提供的安全保障服务,旨在确保客户关键业务系统和网络基础设施的正常运行和安全,并且在重保期间提供技术支持和应急处置。
安全加固服务
安全加固服务是为了帮助客户修补信息系统脆弱性、提高安全性、满足相关政策法规。安全加固通常建立在安全风险评估、漏洞扫描、渗透测试等评估或检查工作的结果基础之上,参照评估的结果对评估对象进行安全加固。安全加固服务可协助客户提高系统抵御外来的网络攻击和恶意程序袭击的能力,缩小影响范围,使信息系统长期保持在稳定的安全状态。