安全服務
Security services
安全服務
Security services
service products
火絨終端安全管理系統2.0
守護企業安全邊界
規范企業終端管理
現有業務范圍:等保咨詢/整改/建設、軟件測評、風險評估、安全運維、安全服務、安全咨詢、安全培訓、紅藍對抗服務、滲透測試服務、應急響應、威脅情報共享、移動端安全檢測、代碼審計等網絡安全綜合服務。
咨詢服務
等保咨詢、政策咨詢
體系咨詢、產品咨詢
專項服務
應急響應、Web應用、滲透測試
紅藍對抗、移動應用、數據安全、病毒分析
基礎能力和服務
漏洞掃描、代碼審計、基線巡檢
產品巡檢、應急演練、風險評估
網站監控、事件溯源、安全培訓
滲透測試
滲透測試利用網絡安全掃描器、安全測試工具和富有經驗的安全工程師的手工測試。模擬黑客攻擊,目的是侵入系統并獲取機密信息并將入侵的過程和細節產生報告給用戶。
眾測服務
歲殼眾測是針對企業用戶推出的輕量、便捷的測試服務。依托于歲殼眾測平臺1000+可信安全專家,定量篩選頂尖白帽力量進行眾測,快速檢測企業業務系統漏洞,幫助企業節約大量時間與人力成本。眾測服務是新一代安全服務技術、根據漏洞危害進行項目經費結算,讓企業更透明,更輕量,更快捷發現企業安全隱患!
紅隊攻防演練服務
通過模擬黑客實戰攻擊的手法,對真實環境開展安全評估,通過對目標的系統、人員、軟件、硬件和設備同時執行多混合、基于對抗性的模擬攻擊,以發現企業系統、技術、人員和基礎架構中存在的網絡安全隱患和薄弱環節。
重要時期安全保障
在重要時期派出安全專家進駐用戶,對目標系統進行現場安全值守和保障,對業務系統狀況進行實時監控和日志分析。當目標被黑客入侵攻擊時,現場對入侵事件進行分析、檢測、處理,查找入侵來源并恢復系統正常運行
安全運維
安全運維服務主要以駐場式服務和遠程響應式服務為主,覆蓋從物理通信到網路、操作系統、主機應用、數據庫等各個層面的安全需求。
代碼審計
代碼審計主要包括:系統所用開源框架、源代碼設計、資源濫用、后門代碼發現、跨站腳本漏洞、跨站請求偽裝漏洞、SQL注入漏洞、命令執行漏洞、日志偽造漏洞、參數篡改、配置文件缺陷、系統信息泄露等。
企業培訓
參與企業安全培訓如三峽集團、大唐、中國移動、公安戰訓、綠盟、天融信、深信服等,企業培訓多達超過100場次,培訓內容主要有:CTF、企業安全技術、安全意識等
安全咨詢
安全咨詢從網絡安全角度,根據相關標準規范,分析資產情況和威脅來源,全面考慮系統所存在的運行風險,評估安全事件發生可能造成的危害程度,并提出有針對性的抵御威脅的防護對策和整改措施。
應急響應
針對企業側簽署應急響應服務包,當企業面臨突發入侵、勒索、挖礦事件時,啟動應急響應程序,第一時間到達現場為客戶進行應急處置與保護加固
安全加固
安全加固首先要讓加固對象滿足安全基線要求,其次采用優化配置、調整安全策略、安裝補丁、安裝安全軟件等方式進行加固,在盡量不影響加固對象原有功能和性能的基礎上,解決在安全評估中發現的安全問題,修補其中存在的漏洞。
漏洞掃描
漏洞掃描具備系統漏洞掃描及Web應用漏洞掃描兩大功能,能為云上資產提供系統服務和Web應用服務的深度安全檢測,可幫助用戶快速、全面地發現資產安全缺陷。
資產發現
通過自動化與人工方式多種突進幫助企業梳理資產信息,發現未知資產,定位泄露敏感信息。快速輕量幫助企業快速定位風險隱患點
全國7x24小時客服熱線
覆蓋全國的便捷服務