新用户注册开通有惊喜优惠
100G 防御、CC防御、100000QPS、配套云WAF
200+防护规则、业务风险分析、实时攻击态势
200G防御、16核CPU、32G内存、30M独享
系统安全风险评估是从风险管理角度评估系统面临的威胁、脆弱性及安全事件的可能性,结合安全事件所涉及的资产价值来判断安全事件一旦发生对系统造成的影响,提出有针对性的抵御威胁的方法措施,将风险控制在可接受的范围内,达到系统稳定运行的目的。
渗透测试服务能够准确识别系统漏洞,模拟黑客攻击进行漏洞利用,帮助用户正确识别风险可能带来的影响,从而帮助用户快速地评估网络的安全状况。同时对项目在安全方面的实现情况进行验收测试和评估
对信息系统软件源代码的安全性进行分析,识别可能导致安全问题的编码缺陷和漏洞,是提高软件质量。采用人工审计为主,工具扫描为辅的方式,对扫描结果进行审计分析,确定源代码中存在的后门及漏洞,针对确定的安全漏洞提出整改、修复和加固方案。
对网站进行安全监测及告警,持续智能的检测与修复安全漏洞、阻止网络攻击。防跨站、防注入、防篡改,防挂马,防DDOS/CC攻击。不间断对用户体验进行监测,一旦发现问题,便通过邮件、短信、人工电话的方式进行告警。监控应用代码的响应时间,通过慢追踪,定位有问题的代码。
根据双方确定的安全巡检加固计划,对客户防火墙、防病毒服务器、入侵检测系统、数据备份系统、主要路由交换等网络设备和操作系统等重要设备和系统进行巡检和加固。巡检和加固结束后,提交安全巡检和安全加固报告。
为减少信息安全事件对客户组织和业务的影响,协助客户建立信息安全事件响应机制,尽快恢复系统服务,把安全事件造成的损失和破坏降至最低的服务。
建立了完备的应急响应组织体制,组建有应急技术支援分队,预备有多项应急技术实施预案,及时处置大规模病毒爆发、网络入侵、拒绝服务攻击、主机和网络异常等安全攻击等事件。
提供面向客户需求的多层次培训和咨询体系。凭借对国内外信息安全知识的深入研究,拥有资深信息安全专家、学者组成的教学和咨询队伍,将国际先进的信息安全理念和方法同中国境内企业运作的实际情况相结合,开发并完善了信息安全培训课程。
安全保障值守服务是为减少信息安全事件对客户组织和业务的影响,协助客户建立信息安全事件响应机制,尽快恢复系统服务,把安全事件造成的损失和破坏降至最低的服务。
规范日常攻击事件的监控、分析和报告,建立防黑客攻击应急组织的设置和应急流程建立。
出现黑客攻击时,应急预案如何启动、执行、恢复、以便系统应急操作的效率最大化。
指定技术人员在系统中断影响恢复到正常运行状态的过程中设定岗位职责并提供指导。
确保与机构中其他应急预案策略相关人员进行协调。
确保与外部应急预案策略相关联系人及供应商进行协调。
通过安全保障职守,可以有效提升客户信息系统抗风险能力,确保重要时间段信息系统安全。
多年专业安全服务经验
安全专家团队拥有超10年的防护经验,具有丰富的实施和规划经验,参与规划和实施多种类型的安全咨询和服务项目,遍及政府、电力、金融、运营商、医疗、交通、教育等国内各大行业客户。
完善的业务监测体系,早于客户发现问题,及时响应、干预处理。