首页
产品与服务
业务范围
关于我们
技术支持

网络安全卫士

通过7*24小时运维监测平台,清洗、整理安全数据,自动研判安全事件并进行通报与远程处置

SECURITY SERVICES

安全服务
网络安全咨询评估服务(风险评估)
脆弱性评估
威胁评估
风险分析
定量分析
防护能力评估
基于知识的分析方法
定性分析
服务目的

通过对信息业务系统风险评估,充分全面了解业务系统安全现状,其结果与业务系统特点紧密结合,通过对信息系统关键资产所存在脆弱性及其所面临的威胁的量化分析,最终以全面、准确、量化的分析结果呈现其面临的各种风险,并提供针对性的安全风险控制方法,消除安全风险,提高业务系统运转效率。

解决问题

帮助用户单位发现信息资产面临脆弱性、威胁及其影响,以及目前安全水平与实际安全需求之间的差距,并生成对应报告供用户领导决策。

网络安全培训服务
安全产品培训
安全意识培训
网络安全相关政策解读
服务目的

提高全员网络安全意识、提升经办人员网络安全技术能力、熟悉网络安全设备配置、使用等。

解决问题

解决用户单位网络安全意识淡薄、网络安全技术落后等问题。

资产安全管理服务
通过专业的资产测绘工具,结合人工梳理的方式对服务范围内资产的全面梳理,包含操作系统、数据库、中间件、应用系统的版本、类型、IP地址、应用开放协议及端口信息;通过专业的资产管理标准流程,规范资产上线、变更、下线操作,实现资产全生命周期管理。
服务目的

在资产数据库基础上,自动化分析资产关联,明确业务信息关联、业务与资产的关联,资产与人的关联,明确资产的归属;并进一步完善资产的新增、变更管理,应急处置等安全管理流程,建立资产全生命周期管理体系。

解决问题

解决用户单位资产不清、无资产台账等问题,帮助客户准确、全面掌握资产、风险情况,建立全资产、全风险、全生命周期的管理体系。

流量威胁监测服务
通过365*24小时全天侯远程安全运维监测,发现网络流量中的网络安全攻击、网络安全脆弱性等问题,并将检测数据回传至安全运营平台进行监测分析。(含流量探针)
服务目的

通过全天侯全流量审计、威胁深度识别、流量协议解析、应用识别、行为溯源以及流量趋势分析等手段,实时掌握流量信息资产风险、敏感信息访问行为,僵尸网络和失陷主机等用户关注的流量行为。

解决问题

解决用户单位无专业网络安全人员、设备24小时全天侯实时收集、监测网络安全态势、安全威胁等问题。

安全监测分析服务
通过365*基于资产发现、流量安全检测、威胁情报,以及人工数据录入等安全数据,由专业安全技术人员基于攻防视角进行全面地监测分析,对各类安全告警事件开展手工验证,并根据相关规则优化分析能力,提高分析结果的准确性,及时发现掌握业务应用系统的安全状况,分析内容包括网页漏洞利用分析、网络攻击分析、数据库安全分析、恶意软件分析、密码爆破行为分析等。(含流量探针)
服务目的

持续收集和规范化机器数据,针对网络攻击和信息破坏类事件,为云计算环境提供实时可视化监测和分析,针对网络攻击和信息破坏类事件,为云计算环境提供实时可视化监测和分析的安全智能监测。

解决问题

解决用户单位无专业网络安全人员实时分析网络攻击、威胁情报等行问题。使用户单位及时发现目标系统风险,全面了解业务系统的运行状况,解决安全隐患,为业务系统安全保驾护航。

漏洞管理服务
通过365*通过专业的漏洞扫描设备对服务范围内的资产的系统漏洞和Web漏洞进行全量扫描,并针对发现的漏洞进行验证,验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。按照业务系统、责任人等维度对漏洞进行分类,输出可落地的修复指导建议或手册。对已完成修复的漏洞进行复测,按照漏洞管理流程,做好跟踪闭环管控。结合最新威胁情报,输出实时热点事件和最新漏洞预警,通知用户并协助进行安全加固。
服务目的

针对网络或联网资产的结构、功能或实施中存在的任何缺陷或弱点进行验证,结合最新威胁情报,输出实时热点事件和最新漏洞预警,通知用户并协助进行安全加固。

解决问题

帮助用户单位对网络或系统弱点、漏洞及缺陷进行发现验证及修复。

基线配置核查服务
通过专业的基线核查工具对服务范围内的资产进行全量扫描,核查用户单位各项安全配置基线。
服务目的

通过基线核查服务给出安全风险状态核查报告,帮助用户单位快速了解自身系统、网络和终端的安全性状态,提高自身系统信息安全防护能力和建设能力。

解决问题

帮助用户单位对发现的不合规项进行通报,并协助用户单位进行处置闭环,确保主机以及系统的安全性和稳定性。

服务器安全管理服务
通过持续运营,实施精细严格的安全防护、实时全面日志分析, 确保安全风险从发现、响应、处置完整闭环。
服务目的

通过持续运营,对服务器实时检测,提高服务器安全防护能力,降低或避免安全风险。

解决问题

帮助用户单位对服务器进行安全运营管理。
安全应急响应服务
当用户应用系统发生安全事件,提供应急资源支持和应急人员支持,评估影响范围、事件抑制、溯源分析和复盘安全事件,协助开展业务恢复工作,并针对安全事件提供有效的整改意见。
服务目的

通过安全应急服务,可及时采取适当的步骤减少安全事件造成的负面影响;帮助用户单位迅速有效的从安全事件中恢复过来,将信息丢失、被盗以及服务被破坏程度降到最低;极大地降低企事业单位的安全运营成本,提高企事业单位信息化业务发展的安全竞争力。

解决问题

帮助用户单位快速处置安全事件,防止安全事态扩大,降低安全危害影响。

安全运营报告订阅服务
根据用户实际运营情况,输出安全运营分析报告。
服务目的

展现实时的主机安全趋势以及关键安全事件与风险。

解决问题

帮助用户单位及时知晓自身网络安全运营相关信息。
系统弱口令检查服务
操作系统弱口令检查
数据库弱口令检查
离线hash破解
应用系统弱口令检查
在线暴力破解
服务目的

有效防止系统被攻击和信息泄露,提高系统的安全性,避免因弱口令造成的网络安全风险。

解决问题

解决用户单位服务器、主机、系统、网络等密码、口令单一且未按安全防护要求定期更换等问题。

网络安全加固服务
操作系统加固
网络、安全产品加固
动态优化访问控制策略
动态修改安全配置
补丁升级、强化账号安全
增加安全机制
服务目的

掌握信息系统整体安全脆弱性状况,提高信息系统的安全脆弱性识别能力,避免脆弱性被利用所产生的安全威胁。

解决问题

帮助用户单位有针对性的进行安全修补加固,防止安全隐患被利用而产生的安全威胁,降低用户安全风险。

网络安全预警通报服务
实时发布最新病毒、漏洞以及补丁修补方式等。
服务目的

网络安全监测预警作为网络安全事件尚未爆发时有力的防护手段,能够减少网络安全事件发生的几率,同时增强网络安全应急处置的准确度。

解决问题

帮助用户单位及时发现最新漏洞信息及补丁修补方法,避免类似病毒攻击。

网络安全重保服务
针对每年的重大活动期间提供专项保障服务,对重要系统进行全面的安全检查,包括漏洞扫描、端口扫描、弱口令检测、应用层渗透等方式主动发现安全隐患,协助系统负责人开展安全加固工作,做好安全监测和封堵工作。
服务目的

检验应对网络安全威胁的能力以及落实相应的网络安全责任。

解决问题

重要会议或重大活动期间从网络层面、服务器层面、数据层面为用户单位构建全方面的重要敏感时期的安全体系。

网络安全演练服务
攻防演练组织方服务
HW防守服务
基于已有平台,负责演练方案设计,演练组织,实时掌握演练
实况;配合进行监控分析、研判、处置、溯源
服务目的

发现信息系统可能存在的风险;检验网络安全防御体系的有效性;检验人员的应急响应能力和协作配合能力;增强网络安全意识、认清所面临的的网络安全风险、完善网络安全保障体系。

解决问题

通过现场演练让用户单位相关人员了解网络安全事件发生后的处置全过程,提升网络安全意识和应急技能,根据演练过程中暴露的问题提供优化建议和预案。

网络安全渗透测试服务
黑盒测试
白盒测试
信息系统常规渗透测试
信息系统深度渗透测试
服务目的

由渗透测试工程师对用户业务应用系统进行模拟黑客的攻击和漏洞发现技术,对目标应用系统及其宿主服务器(如Web、数据库、中间件服务器等)进行深度漏洞挖掘,发现系统中存在的漏洞,并进行漏洞可利用性的验证。

解决问题

信息系统安全渗透测试是从第三方角度对系统安全性进行检查,可帮助用户发现其信息业务系统的安全薄弱环节,协助用户有效地了解目前业务系统的安全现状,凸显出系统风险中最严重的安全问题,降低网络安全风险,从而增强用户信息安全的认知程度。