安全服務(wù)
Security services
安全服務(wù)
Security services
service products
火絨終端安全管理系統(tǒng)2.0
守護(hù)企業(yè)安全邊界
規(guī)范企業(yè)終端管理
安全服務(wù)產(chǎn)品
現(xiàn)有業(yè)務(wù)范圍:等保咨詢/整改/建設(shè)、軟件測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、安全運(yùn)維、安全服務(wù)、安全咨詢、安全培訓(xùn)、紅藍(lán)對(duì)抗服務(wù)、滲透測(cè)試服務(wù)、應(yīng)急響應(yīng)、威脅情報(bào)共享、移動(dòng)端安全檢測(cè)、代碼審計(jì)等網(wǎng)絡(luò)安全綜合服務(wù)。
咨詢服務(wù)
等保咨詢、政策咨詢
體系咨詢、產(chǎn)品咨詢
專項(xiàng)服務(wù)
應(yīng)急響應(yīng)、Web應(yīng)用、滲透測(cè)試
紅藍(lán)對(duì)抗、移動(dòng)應(yīng)用、數(shù)據(jù)安全、病毒分析
基礎(chǔ)能力和服務(wù)
漏洞掃描、代碼審計(jì)、基線巡檢
產(chǎn)品巡檢、應(yīng)急演練、風(fēng)險(xiǎn)評(píng)估
網(wǎng)站監(jiān)控、事件溯源、安全培訓(xùn)
滲透測(cè)試
滲透測(cè)試?yán)镁W(wǎng)絡(luò)安全掃描器、安全測(cè)試工具和富有經(jīng)驗(yàn)的安全工程師的手工測(cè)試。模擬黑客攻擊,目的是侵入系統(tǒng)并獲取機(jī)密信息并將入侵的過(guò)程和細(xì)節(jié)產(chǎn)生報(bào)告給用戶。
眾測(cè)服務(wù)
歲殼眾測(cè)是針對(duì)企業(yè)用戶推出的輕量、便捷的測(cè)試服務(wù)。依托于歲殼眾測(cè)平臺(tái)1000+可信安全專家,定量篩選頂尖白帽力量進(jìn)行眾測(cè),快速檢測(cè)企業(yè)業(yè)務(wù)系統(tǒng)漏洞,幫助企業(yè)節(jié)約大量時(shí)間與人力成本。眾測(cè)服務(wù)是新一代安全服務(wù)技術(shù)、根據(jù)漏洞危害進(jìn)行項(xiàng)目經(jīng)費(fèi)結(jié)算,讓企業(yè)更透明,更輕量,更快捷發(fā)現(xiàn)企業(yè)安全隱患!
紅隊(duì)攻防演練服務(wù)
通過(guò)模擬黑客實(shí)戰(zhàn)攻擊的手法,對(duì)真實(shí)環(huán)境開展安全評(píng)估,通過(guò)對(duì)目標(biāo)的系統(tǒng)、人員、軟件、硬件和設(shè)備同時(shí)執(zhí)行多混合、基于對(duì)抗性的模擬攻擊,以發(fā)現(xiàn)企業(yè)系統(tǒng)、技術(shù)、人員和基礎(chǔ)架構(gòu)中存在的網(wǎng)絡(luò)安全隱患和薄弱環(huán)節(jié)。
重要時(shí)期安全保障
在重要時(shí)期派出安全專家進(jìn)駐用戶,對(duì)目標(biāo)系統(tǒng)進(jìn)行現(xiàn)場(chǎng)安全值守和保障,對(duì)業(yè)務(wù)系統(tǒng)狀況進(jìn)行實(shí)時(shí)監(jiān)控和日志分析。當(dāng)目標(biāo)被黑客入侵攻擊時(shí),現(xiàn)場(chǎng)對(duì)入侵事件進(jìn)行分析、檢測(cè)、處理,查找入侵來(lái)源并恢復(fù)系統(tǒng)正常運(yùn)行
安全運(yùn)維
安全運(yùn)維服務(wù)主要以駐場(chǎng)式服務(wù)和遠(yuǎn)程響應(yīng)式服務(wù)為主,覆蓋從物理通信到網(wǎng)路、操作系統(tǒng)、主機(jī)應(yīng)用、數(shù)據(jù)庫(kù)等各個(gè)層面的安全需求。
代碼審計(jì)
代碼審計(jì)主要包括:系統(tǒng)所用開源框架、源代碼設(shè)計(jì)、資源濫用、后門代碼發(fā)現(xiàn)、跨站腳本漏洞、跨站請(qǐng)求偽裝漏洞、SQL注入漏洞、命令執(zhí)行漏洞、日志偽造漏洞、參數(shù)篡改、配置文件缺陷、系統(tǒng)信息泄露等。
企業(yè)培訓(xùn)
參與企業(yè)安全培訓(xùn)如三峽集團(tuán)、大唐、中國(guó)移動(dòng)、公安戰(zhàn)訓(xùn)、綠盟、天融信、深信服等,企業(yè)培訓(xùn)多達(dá)超過(guò)100場(chǎng)次,培訓(xùn)內(nèi)容主要有:CTF、企業(yè)安全技術(shù)、安全意識(shí)等
安全咨詢
安全咨詢從網(wǎng)絡(luò)安全角度,根據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)范,分析資產(chǎn)情況和威脅來(lái)源,全面考慮系統(tǒng)所存在的運(yùn)行風(fēng)險(xiǎn),評(píng)估安全事件發(fā)生可能造成的危害程度,并提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施。
應(yīng)急響應(yīng)
針對(duì)企業(yè)側(cè)簽署應(yīng)急響應(yīng)服務(wù)包,當(dāng)企業(yè)面臨突發(fā)入侵、勒索、挖礦事件時(shí),啟動(dòng)應(yīng)急響應(yīng)程序,第一時(shí)間到達(dá)現(xiàn)場(chǎng)為客戶進(jìn)行應(yīng)急處置與保護(hù)加固
安全加固
安全加固首先要讓加固對(duì)象滿足安全基線要求,其次采用優(yōu)化配置、調(diào)整安全策略、安裝補(bǔ)丁、安裝安全軟件等方式進(jìn)行加固,在盡量不影響加固對(duì)象原有功能和性能的基礎(chǔ)上,解決在安全評(píng)估中發(fā)現(xiàn)的安全問(wèn)題,修補(bǔ)其中存在的漏洞。
漏洞掃描
漏洞掃描具備系統(tǒng)漏洞掃描及Web應(yīng)用漏洞掃描兩大功能,能為云上資產(chǎn)提供系統(tǒng)服務(wù)和Web應(yīng)用服務(wù)的深度安全檢測(cè),可幫助用戶快速、全面地發(fā)現(xiàn)資產(chǎn)安全缺陷。
資產(chǎn)發(fā)現(xiàn)
通過(guò)自動(dòng)化與人工方式多種突進(jìn)幫助企業(yè)梳理資產(chǎn)信息,發(fā)現(xiàn)未知資產(chǎn),定位泄露敏感信息。快速輕量幫助企業(yè)快速定位風(fēng)險(xiǎn)隱患點(diǎn)
全國(guó)7x24小時(shí)客服熱線
覆蓋全國(guó)的便捷服務(wù)