安全服务产品介绍
服务名称 | 服务内容 | 服务方式 |
风险评估服务 | 现场对系统进行全方位的评估服务,一般通过现场访谈、工具扫描、渗透测试和手工检查等手段进行评估,根据评估结果制定风险分析和风险管理规划。 | 现场和远程 |
安全扫描服务 | 采用扫描工具对客户信息系统进行安全扫描,发现漏洞,提供扫描报告,并根据扫描报告给出整改建议。包括:服务器、网络设备、安全设备和应用系统。 | 现场和远程 |
渗透测试服务 | 主要是模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁和风险,并能及时提醒安全管理员完善安全策略。 | 现场和远程 |
安全 加固 | 根据系统情况制定相应测试方案、加固方案与回退方案,通过安装补丁、修改安全配置、增加安全机制等方法,增强信息系统抵抗风险的能力,从而提高整个系统的安全性 | 现场 |
应急响应服务 | 当用户信息系统发生安全事件时,我们提供的一种快速的解决问题的服务,包括远程的和现场的服务,比如入侵取证、灾难恢复、疑难木马查杀等; | 现场和远程 |
等级保护咨询服务 | 遵循国家等级保护要求,协助客户进行定级、差距评估、整改方案设计、安全加固、整理测评资料和协助通过测评,最终帮助客户完成信息系统达标建设,通过测评中心的测评。 | 现场和远程 |
安全体系咨询服务 | 综合国际国内标准、政策要求和实践优化经验,为高端客户搭建全面的、无缝整合的动态信息安全保障体系,保障客户的持续安全,并为客户提供未来3-5年的安全建设规划。 | 现场和远程 |
安全培训 | 按照客户要求,提供相应的安全培训,比如黑客技术培训、安全加固培训、安全体系政策培训、安全风险意识培训等; | 现场 |