安全服务能力

攻防知识体系的建立,挖掘/研究新的检测场景,疑难问题解决

安全防护服务

  • 安全服务

    安全开发

    严格遵循SDL开发规范,通过checklist和黑白盒漏洞测试。

  • 硬件服务

    安全管控

    严格的访问控制、身份认证、鉴权管理、防止越权访问。
    端口最小集合开放,避免漏洞利用风险。

  • 软件服务

    安全防护

    实时防护平台网络安全。
    实时防护平台服务器安全。

  • 技术服务

    数据保护

    传输:数据加密认证传输,通过HTTPS加密,保障传输安全。
    使用:通过身份认证、访问控制、鉴权管理、安全审计等技术进行数据权限限制,并且数据经过脱敏处理,杜绝信息泄漏。

安全保障服务

安全动态监控

传统安全设备及探针等攻击告警监控验证 和设备巡检、舆情监控、漏洞闭环管理,实现安全动态监控。

重要时期保障

针对重大特殊敏感时期的提供驻场保障值守服务,第一时间发现并且消除问题。

应急响应处置

遇到信息安全事件时,按级别进行应急响应,尽快恢复系统,降低损失,追踪溯源,加强保障。

发现消除问题

通过漏洞扫描、基线检查、失陷检查、渗透测试、口令破解等安全检测评估后暴露出的安全问题,配合客户完成问题解决的闭环,实现安全加固。

安全服务能力

安全服务能力

攻防知识体系的建立,挖掘/研究新的检测场景,疑难问题解决

安全防护服务

安全开发

严格遵循SDL开发规范,通过checklist和黑白盒漏洞测试。

安全管控

严格的访问控制、身份认证、鉴权管理、防止越权访问
端口最小集合开放,避免漏洞利用风险。

安全防护

实时防护平台网络安全。
实时防护平台服务器安全。

数据保护

传输:数据加密认证传输,通过HTTPS加密,保障传输安全。
使用:通过身份认证、访问控制、鉴权管理、安全审计等技术进行数据权限限制,并且数据经过脱敏处理,杜绝信息泄漏。

安全保障服务

安全动态监控
传统安全设备及探针等攻击告警监控验证 和设备巡检、舆情监控、漏洞闭环管理,实现安全动态监控。

重要时期保障
针对重大特殊敏感时期的提供驻场保障值守服务,第一时间发现并且消除问题。

应急响应处置
遇到信息安全事件时,按级别进行应急响应,尽快恢复系统,降低损失,追踪溯源,加强保障。

发现消除问题
通过漏洞扫描、基线检查、失陷检查、渗透测试、口令破解等安全检测评估后暴露出的安全问题,配合客户完成问题解决的闭环,实现安全加固。

安全服务能力