漏洞管理服务 | 基于人机共智模式,对不同安全设备的安全日志、流量进行关联分析,通过安全专家主动识别网络和主机中的安全威胁,主动响应,协助方闭环处置安全事件。 |
| 依据相关规范,在保证用户信息系统正常运行前提下,模拟黑客攻击行为通过远程或本地方式对信息系统进行非破坏性的入侵测试,查找针对应用程序的各种漏洞。 |
| 依据相关规范,通过自动化和人工检查手段对网络(安全)设备的配置以及业务系统中的操作系统、数据库、中间件以及应用程序的配置情况进行核查,判断是否符合安全性要求,是否存在安全风险和隐患,并能根据不同业务系统的要求,提供相应等级的设置建议。 |
| 依据相关规范,结合用户现状,开展移动端的安全检测工作。此项服务主要针对用户拥有的多个移动端(IOS、安卓APP)及H5 等产品,降低移动应用普遍存在的破解、篡改、盗版、钓鱼欺诈、内存调试、数据窃取等各类安全风险。 |
| 根据客户的实际需求提供安全意识培训、安全意识检验等培训内容,通过信息安全意识培训服务可以提升组织员工的安全意识,降低由于员工安全意识不足而导致的风险 |
| 当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时,提供包括事件检测与分析、风险抑制、问题根除、协助业务恢复的服务,能够协助用户快速止损,最大化降低安全事件带来的影响 |
| 在安全风险评估、等保测评、安全检查等评估或检查工作基础之上,参照评估的结果对评估对象进行安全加固。 |
| 安全专家对安全设备的安全日志、流量进行关联分析,主动识别网络和主机中的安全威胁,协助处置安全事件,并提供加固建议。 |