時代新威軟件安全服務,結合客戶需求,覆蓋項目啟動、調研及差距分析、風險評估、安全管理體系、安全技術體系及項目驗收全流程服務。
根據客戶要求選定滲透目標對象,按照國際通用的PTES滲透測試標準,對網站和系統,通過模擬黑客攻擊的手段,開展全方位安全測試。
根據客戶要求選定滲透目標對象,按照國際通用的PTES滲透測試標準,對網站和系統,通過模擬黑客攻擊的手段,開展全方位安全測試。
通過人工+工具相結合的方式,為客戶提供直接反映其系統自身安全脆弱性的安全配置檢查服務,包括賬號配置安全、口令配置安全、授權配置、日志配置、IP通信配置等配置檢查。
通過人工+工具相結合的方式對客戶系統的資產進行全面、深入的漏洞檢測,并生成漏洞掃描報告。
依據國標《信息安全風險評估規范》(GB/T20984),對客戶系統的資產、威脅、脆弱性、已有安全措施進行綜合分析,識別信息安全風險并對風險進行分析與評價,并針對風險處置提供專業的安全建議。
匯聚國內外最新資訊和漏洞信息,提供常見廠商的軟、硬件網絡設備、操作系統、數據庫軟件、Web軟件等最新的安全問題及威脅(Oday、系統漏洞、網絡攻擊)的預警和咨詢通告服務。
提供7x24小時突發網絡或安全事件應急響應服務,對攻擊事件進行溯源,找到問題的根源并提出解決方案,協助后續處理。應急響應涵蓋勒索病毒、常規木馬處理、網站掛馬、服務器權限丟失等事件范圍。
提供5x8小時駐場運維服務,協助客戶開展日常巡檢、日常告警處置、定期統計報告、流量分析、安全規則調優等工作,與二線專家建立快速響應通道,提升安全運營工作效率。
在客戶授權委托的情況下,幫助客戶解決系統中發現的技術性安全問題,如對系統進行漏洞修補與配置優化,通過加固實現系統中不存在高危和中危漏洞(CVE標準定義)的目標。
基于多年攻防經驗積累,結合安全專家的數十年技術積累,針對客戶實施定向攻擊或幫助客戶進行協同防御,及時發現客戶實際環境中存在的安全隱患,并給出安全提升建議。
對重要時期(兩會、國慶等)按需提供7*24小時重點信息安全保障,提升保障期間對安全時間的防御能力。
網站監測服務
通過7X24小時網站安全監測平臺,實時監測網站的篡改、通斷、掛馬、僵尸網絡、釣魚網站、仿冒網站和移動互聯網惡意程序等內容并及時預警;同時每周、每月匯總本月重要的安全事件,安全要點及重要漏洞信息,提交安全通告。
核心服務團隊由50+持證安全專家組成,其中CISSP、CSSLP、CISAW等國際認證持有者占比超70%,平均擁有8年以上金融、能源、政務等關鍵行業安全服務經驗。
針對不同規模企業的差異化需求,提供模塊化服務包:為中小企業提供“基礎安全加固+季度漏洞掃描”的輕量化方案,為大型集團企業定制“駐場安全團隊+專項攻防演練”的深度合作模式。
依托多年技術沉淀,構建了覆蓋網絡攻防、數據安全、終端防護等全場景的安全服務體系。同時,結合合規性審計工具,確保客戶業務在滿足等保2.0、ISO27001等標準要求的前提下平穩運行。
建立7×24小時響應機制,通過“遠程+現場”聯動服務模式,配合自主研發的安全運維平臺,可實現漏洞修復效率提升50%,平均故障解決時間控制在4小時以內,最大限度降低安全事件對客戶業務的影響。
