<form id="7h797"></form>

      <address id="7h797"><nobr id="7h797"><meter id="7h797"></meter></nobr></address>

        <address id="7h797"><listing id="7h797"><meter id="7h797"></meter></listing></address>
              <address id="7h797"></address>

                <address id="7h797"><nobr id="7h797"><nobr id="7h797"></nobr></nobr></address>
                  <address id="7h797"><nobr id="7h797"><nobr id="7h797"></nobr></nobr></address>

                  安全服務

                  傳統IT資產梳理




                  互聯網資產梳理



                  安全基線檢查
                  隨著云大物移等新技術的應用,業務系統支撐平臺越來越多,服務器、網絡設備、安全設備越來越復雜,一旦發生維護人員誤操作,或者采用一成不變的初始系統設置,可能會帶來安全隱患,影響系統的可靠運行 。


                  準備階段:溝通基線配置、等保2.0模板、工信部、行業、自定義模板

                  檢查階段:開始掃描、進行測試、輸出報告整改建議

                  復查階段:客戶加固完成、復查掃描測試、輸出報告




                  漏洞掃描
                  漏洞檢測技術被廣泛應用于各種評估、測評、檢查等工作中,通常企業可自行檢測,但自行檢測可能存在一些問題,如工具使用不當引入新的風險、無法驗證檢查結果、缺乏分析驗證能力等,因此需要有專業技術人員協助企業開展漏洞檢測工作。


                  檢測對象:應用程序、通信設備、安全設備、操作系統、中間件、數據庫、API。

                  WEB漏洞掃描:針對WEB網站進行漏洞掃描。如ERP、門戶網站等。發現WEB類漏洞,如SQL注入、xss、csrf等。

                  系統漏洞掃描:針對系統資產進行漏洞掃描,發i西安系統服務類漏洞,如數據庫軟件漏洞、中間件漏洞操作系統漏洞、應用程序漏洞等。
                  API漏洞掃描:針對API資產進行漏洞掃描,發現API相關漏洞。注入漏洞,失效的身份認證等

                  API安全服務


                  目標對象:網站、小程序、APP應用及后臺服務

                  準備階段-安全培訓:針對開發人員的安全編碼、開發規范、安全測試基礎培訓

                  準備階段-資產梳理:應用梳理、重點目標范圍確定、敏感數據梳理

                  實施階段-資產發現:API資產發現、涉敏數據API資產鑒別

                  實施階段-漏洞發現:API漏洞發現、攻擊行為分析

                  報告輸出:API資產梳理報告、API威脅分析報告、攻擊行為分析研判報告

                  滲透測試




                  代碼審計


                  工具掃描:全量代碼審計,常規漏洞挖掘
                  業務邏輯合規:深入系統功能業務邏輯分析安全分險,結合行業標準進行合規性審計
                  輸出報告:整理匯總審計報告,輸出并匯報源代碼審計結果
                  人工確認:結合防護機制對掃描結果進行排查,提高審計結果準確性
                  解決方案:依據系統技術架構,提供可落地的防護建議
                  回歸測試:根據審計結果和修復情況,進行回歸測試并提供復測報告

                  安全意識培訓


                  使用人員:上網安全、辦公安全、釣魚郵件演練
                  運維人員:各類攻擊特征、網絡安全常見威脅、安全事件預案

                  開發人員:功能設計、安全編碼、開發規范、安全測試


                  安全專家值守服務




                  威脅事件應急服務

                  遠程+到場安全服務保障團隊:挖礦病毒事件、勒索病毒事件、web入侵事件、木馬、蠕蟲病毒事件



                  等保2.0服務


                  遵循等級保護2.0的要求,通過提供網絡安全等級保護咨詢服務,配合客戶落實網絡安全等級保護制度,在符合等保合規要求的同時,協助客戶提升新賽道下的網絡安全保障能力。


                  定級備案咨詢:現狀調研、安全級別評定、報告編制、定級備案表編制、定級備案

                  差距分析:基礎信息調研、業務流程梳理、安全風險分析、等級保護差距分析、信息安全需求分析
                  方案設計:安全風險控制設計、等級差距控制設計、安全保障防護體系設計、安全產品的需求及部署設計
                  安全建設協助整改:網絡安全架構優化、安全技術體系咨詢、安全產品部署、安全管理咨詢、安全服務和日常運營、重點時期安全運營
                  協助等保測評:測評前提供安全審計服務、現場測評、后續整改規劃協助


                  護網服務

                  備戰階段:資產梳理工作、網絡架構優化、安全能力建設、專項分險評估、專項安全加固、安全策略優化
                  臨戰階段:防守團隊組建、安全意識培訓、應急場景演練、紅藍對抗演練、保障機制優化、持續安全監測
                  決戰階段:風險監測分析、事件分析研判、應急響應處置、攻擊溯源分析、風險通報預警、報告優化完善
                  總結階段:攻擊路徑分析、攻防演習復盤、缺陷整改加固、保障經驗總結、安全加固建設、風險閉環復測、

                  密評(商用密碼應用安全性評估)服務

                  密碼應用的合規性、正確性、有效性。

                  技術要求:物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全

                  管理要求:管理制度、人員管理、建設運行、應急處置


                  天天日b| 色欲精品久久人妻AV中文字幕| SM高H黄暴NP辣H调教性奴| 18禁图片| 秘书被C摁到办公H| 白石茉莉奈av| 欧美黄图| 男人手伸进美女内衣揉我胸的视频| 曰批免费视频播放免费40分钟| 人与动物的交配| 求av网站| 黄色录像播放| 公交车上的激情(下)| jizzyou| 和上司交换娇妻在线播放| av女同| 免费色| 人与动物的交配| 亚洲熟妇无码AV在线直播| 邪恶工番口番大全邪恶帝| 欧美男男Gay巨大粗xX动漫| 高清无码在线观看| 淫的方程式| 桃子视频在线播放www| 我要看黄色| 裸阴| 欧美性交图| 在线看av的网站| 咪咪爱网址| 天天日b| 美女裸露100%奶头视频| japanese teacher| 成年美女黄网站| 咪咪爱网址| 男生CAO烂总裁的屁股眼H| 美女裸露100%奶头视频| 国产我和子的乱视频| 日本人体艺术图片| 大黑人暴力性猛交| 大色佬| 无限在线观看的免费视频| 乱H伦H女H高| 在线看av的网站| 寡妇的肉体完整版| 红色av社区| 99国内精精品久久久久久婷婷| 椎名由奈番号|