安全服务
Security services
安全服务产品
现有业务范围:等保咨询/整改/建设、软件测评、风险评估、安全运维、安全服务、安全咨询、安全培训、红蓝对抗服务、渗透测试服务、应急响应、威胁情报共享、移动端安全检测、代码审计等网络安全综合服务。
咨询服务
等保咨询、政策咨询
体系咨询、产品咨询
专项服务
应急响应、Web应用、渗透测试
红蓝对抗、移动应用、数据安全、病毒分析
基础能力和服务
漏洞扫描、代码审计、基线巡检
产品巡检、应急演练、风险评估
网站监控、事件溯源、安全培训
渗透测试
渗透测试利用网络安全扫描器、安全测试工具和富有经验的安全工程师的手工测试。模拟黑客攻击,目的是侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户。
众测服务
岁壳众测是针对企业用户推出的轻量、便捷的测试服务。依托于岁壳众测平台1000+可信安全专家,定量筛选顶尖白帽力量进行众测,快速检测企业业务系统漏洞,帮助企业节约大量时间与人力成本。众测服务是新一代安全服务技术、根据漏洞危害进行项目经费结算,让企业更透明,更轻量,更快捷发现企业安全隐患!
红队攻防演练服务
通过模拟黑客实战攻击的手法,对真实环境开展安全评估,通过对目标的系统、人员、软件、硬件和设备同时执行多混合、基于对抗性的模拟攻击,以发现企业系统、技术、人员和基础架构中存在的网络安全隐患和薄弱环节。
重要时期安全保障
在重要时期派出安全专家进驻用户,对目标系统进行现场安全值守和保障,对业务系统状况进行实时监控和日志分析。当目标被黑客入侵攻击时,现场对入侵事件进行分析、检测、处理,查找入侵来源并恢复系统正常运行
安全运维
安全运维服务主要以驻场式服务和远程响应式服务为主,覆盖从物理通信到网路、操作系统、主机应用、数据库等各个层面的安全需求。
代码审计
代码审计主要包括:系统所用开源框架、源代码设计、资源滥用、后门代码发现、跨站脚本漏洞、跨站请求伪装漏洞、SQL注入漏洞、命令执行漏洞、日志伪造漏洞、参数篡改、配置文件缺陷、系统信息泄露等。
企业培训
参与企业安全培训如三峡集团、大唐、中国移动、公安战训、绿盟、天融信、深信服等,企业培训多达超过100场次,培训内容主要有:CTF、企业安全技术、安全意识等
安全咨询
安全咨询从网络安全角度,根据相关标准规范,分析资产情况和威胁来源,全面考虑系统所存在的运行风险,评估安全事件发生可能造成的危害程度,并提出有针对性的抵御威胁的防护对策和整改措施。
应急响应
针对企业侧签署应急响应服务包,当企业面临突发入侵、勒索、挖矿事件时,启动应急响应程序,第一时间到达现场为客户进行应急处置与保护加固
安全加固
安全加固首先要让加固对象满足安全基线要求,其次采用优化配置、调整安全策略、安装补丁、安装安全软件等方式进行加固,在尽量不影响加固对象原有功能和性能的基础上,解决在安全评估中发现的安全问题,修补其中存在的漏洞。
漏洞扫描
漏洞扫描具备系统漏洞扫描及Web应用漏洞扫描两大功能,能为云上资产提供系统服务和Web应用服务的深度安全检测,可帮助用户快速、全面地发现资产安全缺陷。
资产发现
通过自动化与人工方式多种突进帮助企业梳理资产信息,发现未知资产,定位泄露敏感信息。快速轻量帮助企业快速定位风险隐患点
全国7x24小时客服热线
覆盖全国的便捷服务
