注册账号 | 忘记密码
通过对信息系统进行自动化安全扫描以及结果分析,发现并修补信息系统存在的安全漏洞,降低因系统漏洞引发的安全风险。服务场景:无法及时有效的发现信息安全漏洞,无法降低黑客攻击造成的损失,监管单位安全通报,责任无法界定。解决问题:通过探针对客户外网、内网信息系统(包括应用软件、操作系统及网络设备等)进行定期漏洞扫描。服务人员定...
更多
巡检及分析服务通过服务人员配置的安全运营系统工具及人工形式,对系统当前的安全状况进行检测,包含但不限于:CPU内存占用率、可疑文件、可疑进程、可疑服务、WEBSHELL、可疑账户、连接信息、恶意木马、挖矿病毒的安全检测。服务场景:无定期安全巡检服务,巡检过程和巡检结果不清晰,无法及时发现不安全因素和安全风险隐患,安全服...
通过开展漏洞扫描、应用安全扫描、脆弱性检查、安全基线配置检查等安全服务,评估业务信息系统存在的各类安全风险隐患,提供安全检查报告和整改建议,并辅助实施安全整改。服务场景:信息系统建设完成时、或者经过改造、扩容之后,在信息系统上线之前缺乏安全技术检测、风险评估、漏洞修复等专业化的安全服务,导致信息系统存在严重的安全漏洞和...
为了全面了解和掌握客户的重要信息系统面临的信息安全威胁和风险,开展风险评估工作,分析现有信息系统的安全状况,为确立安全策略、制定安全规划和开展信息安全保护工作提供决策建议。解决问题:无法发现重要信息系统存在的安全隐患和面临的风险隐患。服务场景:派遣专业的风险评估团队现场进行风险评估工作。通过人工检查以及工具测试的方式综...
通过梳理、归类、汇总和分析设备安全策略,形成覆盖包括客户服务器、网络设备、安全设备、中间件、数据库等安全信息库,以便在出现安全问题时能够及时排查故障点、定位安全责任人。解决问题:网络资产信息缺失,安全防护策略不清晰,用户对业务系统、数据资产无法准确掌握。服务方式:人工服务场景:工程师人工梳理服务器、网络设备、安全设备、...
主要参照ISO27001等国际标准,根据安全评估结果为用户提供咨询规划服务,及信息安全解决方案,帮助用户建立符合自身需求和国际标准要求的信息安全管理体系(ISMS)和持续性信息系统性能、网络架构的优化专业建议。1、安全管理制度安全管理制度是安全管理体系的核心,依据国家等级保护政策的要求,分五个步骤(落实安全责任、管理现...