服務(wù)介紹

安全檢查

       依據(jù)客戶需求到客戶現(xiàn)場(chǎng)對(duì)告警分析、基線檢查、安全策略配置、協(xié)助安全配置加固等進(jìn)行核查，并輸出整改方案。

檢查流程：

滲透測(cè)試

       通過(guò)真實(shí)模擬黑客使用的攻擊方式，按照PTES滲透測(cè)試標(biāo)準(zhǔn)對(duì)云端、客戶端、服務(wù)端、移動(dòng)端執(zhí)行安全測(cè)試服務(wù)，并提供安全修復(fù)建議。

測(cè)試流程：

•        1. 前期交互
•        2. 威脅情報(bào)收集
•        3. 威脅建模與漏洞分析
•        4. 滲透攻擊
•        5. 清理痕跡
•        6. 編寫報(bào)告

代碼審計(jì)

       依據(jù)安全編程規(guī)范，通過(guò)人工以及代碼審計(jì)工具，對(duì)WEB、APP源碼從結(jié)構(gòu)、脆弱性以及缺陷等方面進(jìn)行審查。

審查流程：

咨詢規(guī)劃

       根據(jù)網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)規(guī)范，為用戶提供全生命周期的安全調(diào)研、分析、規(guī)劃體系建設(shè)等。

應(yīng)急響應(yīng)

       針對(duì)客戶突發(fā)網(wǎng)絡(luò)或安全事件開(kāi)展應(yīng)急響應(yīng)服務(wù)，對(duì)攻擊事件進(jìn)行溯源，找到問(wèn)題的根源并提出解決方案。

應(yīng)急響應(yīng)PDCERF模型

安全培訓(xùn)

       依據(jù)客戶需求，形成信息安全培訓(xùn)目標(biāo)，提供多元化、標(biāo)準(zhǔn)化、知識(shí)與實(shí)踐并重的網(wǎng)絡(luò)安全培訓(xùn)，為企業(yè)員工及用戶提供安全科普培訓(xùn)、為敏感部門員工提供安全意識(shí)培訓(xùn)服務(wù)。