1. 安全咨询服务
提供新建网络设计、安全防护设计的安全建设设计咨询服务。
2. 信息安全风险评估服务
采用公认的ISO 27001、GB/T 20984-2007信息安全风险评估规范(中国国家标准)以及国家信息安全等级保护指南等安全标准进行工业互联网安全评估和信息安全风险评估的工作,针对资产重要程度分别提供不同频率和方式的安全评估,帮助用户了解客观真实的自身网络系统安全现状,规划适合自己网络系统环境的安全策略,并根据科学合理的安全策略来实施后续的安全服务、选型与部署安全产品以及建立有效的安全管理规章制度,从而全面完整的解决可能存在的各种风险隐患。通过资产识别、脆弱性识别、风险分析、威胁识别、黑盒测试等规范化流程实现对业务系统安全风险评估同时提供行业安全规范合规检查。
3. 安全加固服务
根据安全评估及渗透测试结果,结合操作系统、网络设备、安全产品安全特性对加固对象输出安全加固建议。
防火墙等各类安全产品只能为太阳成集团tyc234cc提供外围的安全防护,并不能真正彻底的消除附着在信息资产上的安全漏洞隐患,因此,实施安全加固服务将是实现关键服务器、核心网络设备等重点保护对象自身安全的关键环节,我司在实施安全加固服务时,将参照国际权威系统加固配置标准,并结合等级保护国家政策及行业规范,根据客户业务系统的安全等级划分和具体要求,对相应信息系统可以制定和实施不同策略的安全加固和配置优化,从而为系统及应用平台建立起一套适应性更强的安全保障基线,并以此作为保证客户信息系统安全的起点。
4. 安全运维服务
安全巡检:对系统整体安全加固情况、安全预警情况、敏感信息管理系统等等进行安全巡检。
安全审计:安全设备、关键业务系统安全日志分析安全策略。
日常维护:网络设备、安全设备、关键业务系统安全策略检查、分析和优化。
安全保障:重要时期安全保障。
网站监控:重要系统日常监控。
5. 安全应急响应服务
提供入侵调查,拒绝服务攻击响应,主机、网络、业务异常紧急响应和处理。
6. 渗透测试服务
渗透测试是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全作深入的探测,发现系统最脆弱的环节,能够直观的让管理人员知道自己网络所面临的问题。包括操作系统渗透、应用系统渗透、数据库系统渗透、网络设备渗透。可以通过弱口令猜解、缓冲区溢出、SQL注入、命令注入、ARP欺骗、Sniffer攻击、后台口令绕过等方式进行。
渗透测试是为了证明网络防御按照预期计划正常运行而提供的一种机制,由安全专家模拟黑客攻击行为通过远程或本地方式对信息系统进行非破坏性的入侵测试。渗透测试可以发现逻辑性更强、更深层次的漏洞,并直观反映漏洞的潜在危害,使太阳成集团tyc234cc更加真实的了解到信息系统的安全性状况,为信息系统的安全配置与管理提供指导建议。
7. 安全知识共享服务
结合业务搭建相应的攻防平台提供上机实际操作环境进行攻与防的演练,针对不同角色客户提供对应的培训讲座,定期互联网安全趋势报告、定期安全通告。