主营业务-网络安全及渗透
安全运维服务
为了使网络设备的运行状态和网络运行环境更好,杜绝可能出现的问题,我们提供网络系统定期巡检的服务,检测所有网络设备的运行状况和性能及网络的健康状态,同时递交完整、详细的巡检报告,针对网络的运行状态提供相应的建议和优化方案。
在安全体系的建设和维护过程中,通过漏洞扫描和安全评估(工具扫描及安全专家人工检测),可以及时发现信息系统存在的各种安全隐患(网络架构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象),以便及时进行修补和加固,防范于未然。
安全风险评估服务
风险评估服务,按照信息资产价值、弱点被利用的难易程度、威胁的可能性、影响的严重性、风险值五个要素对组织的信息系统进行风险评估。同时从技术层面对客户的信息系统进行存在的风险和漏洞进行分析,确定被评估单位所拥有的关键信息资产; 通过文档审阅、脆弱性扫描、本地审计、人员访谈、现场观测等方式,获得评估范围内主机、网络、应用、管理等方面与信息安全相关的信息;对所获得的信息进行综合分析,鉴别被评估单位关键信息资产存在的安全问题,以及相应的风险; 根据不同风险的优先级,分析、确定管理相应风险的控制措施;基于以上分析的结果,形成相应的信息安全风险评估报告等。
渗透测试评估服务
渗透测试目标:是指安全渗透测试者尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节的过程。渗透测试利用各种安全扫描器对网站及相关服务器等设备进行非破坏性质的模拟入侵者攻击,目的是侵入系统并获取系统信息并将入侵的过程和细节总结编写成测试报告,由此确定存在的安全威胁,并能及时提醒安全管理员完善安全策略,降低安全风险。
安全加固服务
为了有效保障网络的正常运行,保证网络的安全,根据对网络进行全面安全的漏洞扫描和弱点分析,对网络的服务器、网络设备、工作站等存在漏洞的系统进行安全加固。包括打补丁、停止不必要的服务、升级或更换程序、除去特洛伊后门程序、修改配置及权限以及针对复杂问题的专门解决方案。在客户允许的前提下,为客户完全、彻底地堵住这些安全缺陷和漏洞、去除这些薄弱环节。包括操作系统安全加固和优化、应用软件安全加固和优化、网络设备安全加固和优化。