1. 安全咨詢服務
提供新建網絡設計、安全防護設計的安全建設設計咨詢服務。
2. 信息安全風險評估服務
采用公認的ISO 27001、GB/T 20984-2007信息安全風險評估規范(中國國家標準)以及國家信息安全等級保護指南等安全標準進行工業互聯網安全評估和信息安全風險評估的工作,針對資產重要程度分別提供不同頻率和方式的安全評估,幫助用戶了解客觀真實的自身網絡系統安全現狀,規劃適合自己網絡系統環境的安全策略,并根據科學合理的安全策略來實施后續的安全服務、選型與部署安全產品以及建立有效的安全管理規章制度,從而全面完整的解決可能存在的各種風險隱患。通過資產識別、脆弱性識別、風險分析、威脅識別、黑盒測試等規范化流程實現對業務系統安全風險評估同時提供行業安全規范合規檢查。
3. 安全加固服務
根據安全評估及滲透測試結果,結合操作系統、網絡設備、安全產品安全特性對加固對象輸出安全加固建議。
防火墻等各類安全產品只能為我們提供外圍的安全防護,并不能真正徹底的消除附著在信息資產上的安全漏洞隱患,因此,實施安全加固服務將是實現關鍵服務器、核心網絡設備等重點保護對象自身安全的關鍵環節,我司在實施安全加固服務時,將參照國際權威系統加固配置標準,并結合等級保護國家政策及行業規范,根據客戶業務系統的安全等級劃分和具體要求,對相應信息系統可以制定和實施不同策略的安全加固和配置優化,從而為系統及應用平臺建立起一套適應性更強的安全保障基線,并以此作為保證客戶信息系統安全的起點。
4. 安全運維服務
安全巡檢:對系統整體安全加固情況、安全預警情況、敏感信息管理系統等等進行安全巡檢。
安全審計:安全設備、關鍵業務系統安全日志分析安全策略。
日常維護:網絡設備、安全設備、關鍵業務系統安全策略檢查、分析和優化。
安全保障:重要時期安全保障。
網站監控:重要系統日常監控。
5. 安全應急響應服務
提供入侵調查,拒絕服務攻擊響應,主機、網絡、業務異常緊急響應和處理。
6. 滲透測試服務
滲透測試是完全模擬黑客可能使用的攻擊技術和漏洞發現技術,對目標系統的安全作深入的探測,發現系統最脆弱的環節,能夠直觀的讓管理人員知道自己網絡所面臨的問題。包括操作系統滲透、應用系統滲透、數據庫系統滲透、網絡設備滲透??梢酝ㄟ^弱口令猜解、緩沖區溢出、SQL注入、命令注入、ARP欺騙、Sniffer攻擊、后臺口令繞過等方式進行。
滲透測試是為了證明網絡防御按照預期計劃正常運行而提供的一種機制,由安全專家模擬黑客攻擊行為通過遠程或本地方式對信息系統進行非破壞性的入侵測試。滲透測試可以發現邏輯性更強、更深層次的漏洞,并直觀反映漏洞的潛在危害,使我們更加真實的了解到信息系統的安全性狀況,為信息系統的安全配置與管理提供指導建議。
7. 安全知識共享服務
結合業務搭建相應的攻防平臺提供上機實際操作環境進行攻與防的演練,針對不同角色客戶提供對應的培訓講座,定期互聯網安全趨勢報告、定期安全通告。