网络安全服务事项
渗透测试
模拟黑客入侵的方式,使用专业工具和人工测试相结合的方法,通过收集信息、制定渗透策略、漏洞测试、漏洞验证、提升权限、深度渗透等步骤,对目标信息系统进行可控的模拟攻击测试,获取目标系统
控制权限。
网络加固
通过调整网络边界、重要节点的访问控制策略、网络架构优化、修复和升级网络设备IOS、消除安全漏洞、配置安全基线等方法加固网络层面的安全。
主机加固
通过加强系统恶意代码防范、系统安全防护措施、补丁和安全设置、系统安全策略检查等手段,加固和优化主机系统的整体安全。
应用加固
通过修补漏洞、增强安全配置、调整系统架构和提升安全策略等方式进行系统整体加固和安全优化,提高系统的安全性和抗攻击能力,将整个系统的安全状况维持在较高的水平,减少安全事件发生的可能性和可能造成的损失
中间件加固
对各类网络应用服务平台中间件进行安全策略完善、安全设置、权限划分、访问控制等安全加固和修复。
数据库加固
通过加强甲方授予库权限、系统密码策略、系统审计等安全配置、升级和修复数据库系统安全漏洞。
安全管理优化
通过优化信息安全管理流程、明确管理职责、加强安全管理体系落实以及信息安全意识推广等方法提高甲方信息安全管理水平。
安全整改方案
安全改进服务:提供核对系统相关安全问题的改进工作。主要包括针对发现的各类安全问题实施安全改进;结合现场安全设备、网络环境、运维权限及管理策略等,提出安全整改方案;定期梳理安全风险综合评估和改进结果,按照季度出具《安全
风险综合评估和改进结果报告》。
安全运维 四大优势
由CISSP专家带队 理念先进,技术成熟
由深耕行业15年且拥有CISSP资质的专家带队,拥有深度的基于x86-64处理器架构的逆向工程经验,曾长期为IBM、Microsoft、加拿大政府提供弱点研发报告
基于Linux定制操作系统,防护高效准确
优秀的多任务特性,能快速和准确的对监控目标进行轮询,支持大量的并发采集数据任务,拥有更高效更安全的防火墙能力,能更有效抵御任何外来攻击
服务对接简单高效,对客户网络资源影响极低
服务对客户网络资源的性能占用接近零,数据采集特别优化,不占用任何额外资源,确保客户应用在最佳的环境下运行,不影响客户的用户体验
模块化的系统框架,易于定制扩展
采用模块化系统框架,具有很强的定制扩展性能,能对客户个性化的安全防护需求做到快速响应,紧贴客户实际需求,定制更为贴切的安全运维与防御服务
服务方式
日常维护服务
专业团队提供日常维护服务,帮助客户管理日益复杂的系统和应用平台,让客户以最优的性价比得到最有效的网络安全管理
安全风险评估
从客户网络配置评估到风险评估、漏洞扫描分析及模拟入侵测试,客观评估客户网络风险隐患,提供完善评估报告
安全配置加固
为客户提供独特的安全加固服务,快速有效地弥补客户网络安全漏洞,有效保护客户网络不受黑客恶意攻击
安全监控服务
24小时提供专业技术支持和监控服务,及时触发安全告警通知运维人员处理解决,同时为时间溯源提供依据
安全应急响应
快速帮助客户客户解决遇到的网络安全事故,抵抗黑客攻击,进行安全修复,减少未来安全漏洞产生的可能性
安全保障服务
通过对系统进行相应的安全配置,使客户系统保持在一个较高安全水准,帮助客户及时有效地发现问题并解决
