1. 主營業務-網絡安全及滲透

    安全運維服務

    為了使網絡設備的運行狀態和網絡運行環境更好,杜絕可能出現的問題,我們提供網絡系統定期巡檢的服務,檢測所有網絡設備的運行狀況和性能及網絡的健康狀態,同時遞交完整、詳細的巡檢報告,針對網絡的運行狀態提供相應的建議和優化方案。

    在安全體系的建設和維護過程中,通過漏洞掃描和安全評估(工具掃描及安全專家人工檢測),可以及時發現信息系統存在的各種安全隱患(網絡架構、網絡設備、服務器主機、操作系統、數據庫和用戶賬號、口令等安全對象),以便及時進行修補和加固,防范于未然。

    安全風險評估服務

    風險評估服務,按照信息資產價值、弱點被利用的難易程度、威脅的可能性、影響的嚴重性、風險值五個要素對組織的信息系統進行風險評估。同時從技術層面對客戶的信息系統進行存在的風險和漏洞進行分析,確定被評估單位所擁有的關鍵信息資產; 通過文檔審閱、脆弱性掃描、本地審計、人員訪談、現場觀測等方式,獲得評估范圍內主機、網絡、應用、管理等方面與信息安全相關的信息;對所獲得的信息進行綜合分析,鑒別被評估單位關鍵信息資產存在的安全問題,以及相應的風險; 根據不同風險的優先級,分析、確定管理相應風險的控制措施;基于以上分析的結果,形成相應的信息安全風險評估報告等。

    滲透測試評估服務

    滲透測試目標:是指安全滲透測試者盡可能完整地模擬黑客使用的漏洞發現技術和攻擊手段,對目標網絡/系統/主機/應用的安全性作深入的探測,發現系統最脆弱的環節的過程。滲透測試利用各種安全掃描器對網站及相關服務器等設備進行非破壞性質的模擬入侵者攻擊,目的是侵入系統并獲取系統信息并將入侵的過程和細節總結編寫成測試報告,由此確定存在的安全威脅,并能及時提醒安全管理員完善安全策略,降低安全風險。

    安全加固服務

    為了有效保障網絡的正常運行,保證網絡的安全,根據對網絡進行全面安全的漏洞掃描和弱點分析,對網絡的服務器、網絡設備、工作站等存在漏洞的系統進行安全加固。包括打補丁、停止不必要的服務、升級或更換程序、除去特洛伊后門程序、修改配置及權限以及針對復雜問題的專門解決方案。在客戶允許的前提下,為客戶完全、徹底地堵住這些安全缺陷和漏洞、去除這些薄弱環節。包括操作系統安全加固和優化、應用軟件安全加固和優化、網絡設備安全加固和優化。