安全服务

安全服务

国内领先技术实力,业界领先服务标准

  • 网络/安全设置配置核查
    在NIST、CIS、OVAL等相关技术的基础上,根据安百科技安全配置基线准则,安全运维人员对多种操作系统、网络设备、应用软件、数据库、移动设备的安全配置的进行合规检测,同时借助工具扫描等方式,帮助客户降低由于安全控制不足而引起的安全风险。
  • 服务器(系统层)安全性检测
    检测操作系统是否达到与网络相适应的安全级别,是否存在安全漏洞,补丁程序安装情况,是否开启了不必要的服务,系统配置是否正确等。
  • Web应用安全新检测

    Web应用安全性检测包括以下内容:

    1)Web服务器脆弱性检测

    检测WebServer和中间件等Web服务程序的安全性,包括安全配置、补丁程序、日志审计及辅助安全措施等方面进行安全检测。

    2)业务安全脆弱性检测

    检测客户的专用业务系统的身份鉴别、口令认证、访问控制、安全配置、日志审计、通信安全等方面进行安全检测。

    3)应用程序脆弱性检测

    检测应用程序源代码,用于发现应用程序可能存在的注入、跨站、权限管理不严等安全问题。

    4)应用软件脆弱性检测

    对系统所使用的FTP、Mail、DNS、防病毒等通用应用程序的安全设置、补丁和安全漏洞等方面进行安全检测。

    5)数据备份与恢复

    检测客户信息系统的数据备份与恢复措施,以及这些措施的运行策略和有效性。

    6)业务数据检测

    按照信息系统业务种类对不同业务系统进行安全性分析,结合业务管理和业务流程,分析业务数据在系统内部、系统所有对外端口以及网络传输中的处理过程,找出其中可能出口安全风险的脆弱点。并对风险进行深入、细致和前瞻的分析,为客户后期业务决策提供详细数据。

  • 数据库安全性检测
    检测数据库系统是否存在漏洞;检测数据库管理的安全性;检测数据库口令设置的复杂度;检测数据库数据的机密性和完整性。
  • 渗透性攻击测试
    网络渗透检测主要采用黑客常规技术对用户核心业务系统的安全性进行模拟测试,发现目标系统存在的安全弱点、技术缺陷或安全漏洞等脆弱性,对其并进行深入的验证分析。渗透性测试过程是一种循序渐进的、可控的检验客户网络系统安全的评估方法。渗透测试的目标在于指出客户的安全缺口,并通过实际的渗透把潜在网络攻击的潜在威胁变成实际的后果,可让客户直观的获得当前网络系统的安全状况,为客户优先增强网络安全提供参考依据。
  • 网络/安全设备安全配置
    根据实际网络安全环境,对网络端口、IP等进行安全配置,完善网络设备在安全管理方面存在的不足外,同时在一定程度上规避技术上的缺陷,有效提升设备运行安全性。
  • 服务器(系统层)安全加固

    安全加固是根据专业安全评估结果,制定相应的系统加固方案,针对不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。

    服务主要内容:

    微软操作系统

    补丁、文件系统、帐号管理、网络及服务、注册表、共享、应用软件、审计/日志,其它(包括紧急恢复、数字签名等)。

    UNIX操作系统

    补丁、文件系统、配置文件、帐号管理、网络及服务、NFS系统、应用软件、审计/日志,其它(包括专用安全软件、加密通信,及数字签名等)。

  • Web应用安全加固
    web应用系统安全加固是经过安全人员检测后,针对现有web应用系统存在的安全问题,同客户协商制定加固方案,从代码、配置层面提供具体的加固实施建议。
  • 数据库安全加固

    根据安全策略中相关的数据库安全策略,对已有的网络数据库系统做加固措施,其策略的主要依据是根据前期安全策略的定制结果。安全顾问在客户方确认安全策略后,在客户的协同下制定相应的加固方案。

    主要内容包括主流数据库系统(包括Oracle、SQL Server、Sybase、MySQL、Informix等)的补丁、账号管理、口令强度和有效期检查、远程登陆和远程服务、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪、特洛依木马等。

  • 网站存活性监控

    网站存活性监控是确保客户网站持续性正常工作的安全服务。

    在服务周期内,提供每5~10分钟一次,7*24小时不间断Web有效性检测(URL REQUEST 方式)。发现问题后,及时根据合同约定流程上报客户相关负责人员并进行相应技术处理。(依事件危害程度启动相应应急预案)

  • Web应用安全攻击事件监控

    在web应用系统安全加固服务内容的基础上,提供云端实时监控服务并定期向客户发生报告。

    web应用系统安全加固是经过安全人员检测后,针对现有web应用系统存在的安全问题,同客户协商制定加固方案,从代码、配置层面提供具体的加固实施建议。

  • 信息系统安全审计
    按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,对信息系统进行排错,优化信息系统的性能;或者根据这些信息发现系统漏洞、入侵行为从而改善系统性能的过程,是提高系统安全性的重要举措。
  • 代码审计

    代码审计可以检测并报告客户的应用程序代码当前存在的遭黑客攻击的危险可能性。安全工程师将通过应用扫描软件和人工分析等手段对其进行深入分析,并提供相应的报告。

    主要检查内容包含恶意代码的检查、账号安全检查、注入检查、跨站脚本注入检查等。

  • 信息安全动态通报
    为客户提供全面、专业、权威地信息安全漏洞信息,从而有利于客户从整体上感知信息安全漏洞的数量、类型、威胁要素及发展趋势,分析并规划其未来的信息安全策略和发展方向;同时有利于确认自身应用产品和系统及服务中可能存在的信息安全漏洞,及时采取防护措施,降低信息安全事件发生地可能性,提高客户信息安全威胁应对与风险管理的能力和水平。在服务期间对客户重要业务系统进行信息安全通报服务。以邮件的形式向客户相关负责人提供信息安全通报。
  • 基础安全培训

    面向普通技术人员,讲解系统安全管理的基本知识。此课程每次一天。

    面向普通工作人员,普及个人安全的基本知识,灌输安全意识。面向安全产品的使用人员,从安全技术的原理对特定安全产品的功 能、性能和使用进行阐述和培训。面向普通技术人员,讲解系统安全管理的基本知识。

  • 专业技术培训
    面向公司管理层、安全事务负责人,利用雄厚的安全教育力量为用户提供国际和国家权威的信息安全管理和技术资质认证培训,同时还能够为用户提供量身定做的信息安全培训和意识教育课程,全面提升安全管理和技术人员的安全专业造诣和员工的安全意识,传递、培训国际信息安全管理体系标准及最新进展。
  • 政策解读
    由公司安全技术专家对已颁布的《网络安全法》、等保测评等法律法规进行详细解读,从人员、流程、技术以及隐私治理等多个方面,帮助客户快速发现不合规的领域并提供应对措施,督促企业完成合规要求,形成成熟的保护体系。
  • 产品培训
    面向安全产品的使用人员,从安全技术的原理对特定安全产品的功能、性能和使用进行阐述和培训。每产品为一门课程,每课程培训时间为一天。
  • 安全巡检

    安百科技定期指派专业人员对客户信息系统进行定期巡检,定期提供信息系统安全巡检汇报,使客户能够及时掌控信息系统的安全状况。对设备进行有效的定期安全巡检,及时发现并消除网络故障和安全隐患,保障客户网络和系统处于健康、安全的状态,确保业务持续运行。

    安全巡检的主要工作内容是指派具有丰富经验并且经过专业系统化培训的安全服务人员定期对应用、操作系统、服务器、数据库及其他设备,如路由器、交换机、防火墙等的运行状况、资源利用情况、网络链接情况等进行检查,检查系统的健康状况。如果发现问题及时与客户负责人进行沟通,并提出解决方案,得到客户负责人确认后对出现的问题进行解决,做到及时、准确,保证无差错。

  • 风险评估

    依据《GB/T 20984-2007 信息安全技术信息安全风险评估规范》,通过风险评估项目的实施,对信息系统的重要资产、资产所面临的威胁、资产存在的脆弱性、已采取的防护措施等进行分析,对所采用的安全控制措施的有效性进行检测,综合分析、判断安全事件发生的概率以及可能造成的损失,判断信息系统面临的安全风险,提出风险管理建议,为系统安全保护措施的改进提供参考依据。

    渗透测试

    安百科技渗透测试专业人员尽可能完整地模拟攻击者使用的漏洞发现技术和攻击手段,从攻击者的角度对目标网络、系统、主机、应用的安全性做深入的非破坏性的测试,发现系统的脆弱环节。渗透测试以非常明显、直观的结果来反映系统的安全现状,从而使系统的管理者能够直观地知道系统所面临地安全问题。

    漏洞扫描

    利用由安百科技自主研发地漏洞扫描工具,对应用系统进行漏洞扫描。结合最新地安全理念,为客户提供漏洞检测结果与解决方案紧密结合地扫描检测报告,并提供全方位地网络安全支持服务。

  • 安全事件取证溯源

    服务流程:

    准备和计划,接到事件通知后,迅速确定处理问题必须的组织和人员,启动文档纪录,建立支持事件响应活动的基础设施。

    检测与分析,对事件进行评估,确定事件是否已经发生还是正在进行,查找黑客踪迹,扫描系统漏洞并对安全事件进行确认。

    调查与取证,分析系统状态,提取日志纪录,探测攻击来源,如果有必要,根据法律顾问的指导,通知本地有关执法部门。

  • 安全事件处置恢复

    服务流程:

    检测到安全事件漏洞,提取相关证据后,出具修复建议方案,并进行模拟测试在得到客户单位相关工作人员认可后进行加固工作。

    在安全应急事件处理完成后的72小时内,服务工程师根据需要从远程或本地继续监视客户系统运营情况(主要监视重复性攻击和由于遏制步骤所导致的错误配置),确保故障根本上得到解决,并填写监控报告。

    最后,将所有笔记、记录汇编成一份综合性安全意外事件活动日志,审查安全事件发生的原因,改善预防措施,防止未来再发生的意外事件和相关攻击,帮助客户单位更新和完善现有信息安全策略。

安全检测

网络/安全设置配置核查
在NIST、CIS、OVAL等相关技术的基础上,根据安百科技安全配置基线准则,安全运维人员对多种操作系统、网络设备、应用软件、数据库、移动设备的安全配置的进行合规检测,同时借助工具扫描等方式,帮助客户降低由于安全控制不足而引起的安全风险。
服务器(系统层)安全性检测
检测操作系统是否达到与网络相适应的安全级别,是否存在安全漏洞,补丁程序安装情况,是否开启了不必要的服务,系统配置是否正确等。
Web应用安全新检测

Web应用安全性检测包括以下内容:

1)Web服务器脆弱性检测

检测WebServer和中间件等Web服务程序的安全性,包括安全配置、补丁程序、日志审计及辅助安全措施等方面进行安全检测。

2)业务安全脆弱性检测

检测客户的专用业务系统的身份鉴别、口令认证、访问控制、安全配置、日志审计、通信安全等方面进行安全检测。

3)应用程序脆弱性检测

检测应用程序源代码,用于发现应用程序可能存在的注入、跨站、权限管理不严等安全问题。

4)应用软件脆弱性检测

对系统所使用的FTP、Mail、DNS、防病毒等通用应用程序的安全设置、补丁和安全漏洞等方面进行安全检测。

5)数据备份与恢复

检测客户信息系统的数据备份与恢复措施,以及这些措施的运行策略和有效性。

6)业务数据检测

按照信息系统业务种类对不同业务系统进行安全性分析,结合业务管理和业务流程,分析业务数据在系统内部、系统所有对外端口以及网络传输中的处理过程,找出其中可能出口安全风险的脆弱点。并对风险进行深入、细致和前瞻的分析,为客户后期业务决策提供详细数据。

数据库安全性检测
检测数据库系统是否存在漏洞;检测数据库管理的安全性;检测数据库口令设置的复杂度;检测数据库数据的机密性和完整性。
渗透性攻击测试
网络渗透检测主要采用黑客常规技术对用户核心业务系统的安全性进行模拟测试,发现目标系统存在的安全弱点、技术缺陷或安全漏洞等脆弱性,对其并进行深入的验证分析。渗透性测试过程是一种循序渐进的、可控的检验客户网络系统安全的评估方法。渗透测试的目标在于指出客户的安全缺口,并通过实际的渗透把潜在网络攻击的潜在威胁变成实际的后果,可让客户直观的获得当前网络系统的安全状况,为客户优先增强网络安全提供参考依据。

安全加固

网络/安全设备安全配置
根据实际网络安全环境,对网络端口、IP等进行安全配置,完善网络设备在安全管理方面存在的不足外,同时在一定程度上规避技术上的缺陷,有效提升设备运行安全性。
服务器(系统层)安全加固

安全加固是根据专业安全评估结果,制定相应的系统加固方案,针对不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。

服务主要内容:

微软操作系统

补丁、文件系统、帐号管理、网络及服务、注册表、共享、应用软件、审计/日志,其它(包括紧急恢复、数字签名等)。

UNIX操作系统

补丁、文件系统、配置文件、帐号管理、网络及服务、NFS系统、应用软件、审计/日志,其它(包括专用安全软件、加密通信,及数字签名等)。

Web应用安全加固
web应用系统安全加固是经过安全人员检测后,针对现有web应用系统存在的安全问题,同客户协商制定加固方案,从代码、配置层面提供具体的加固实施建议。
数据库安全加固

根据安全策略中相关的数据库安全策略,对已有的网络数据库系统做加固措施,其策略的主要依据是根据前期安全策略的定制结果。安全顾问在客户方确认安全策略后,在客户的协同下制定相应的加固方案。

主要内容包括主流数据库系统(包括Oracle、SQL Server、Sybase、MySQL、Informix等)的补丁、账号管理、口令强度和有效期检查、远程登陆和远程服务、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪、特洛依木马等。

监控防护

网站存活性监控

网站存活性监控是确保客户网站持续性正常工作的安全服务。

在服务周期内,提供每5~10分钟一次,7*24小时不间断Web有效性检测(URL REQUEST 方式)。发现问题后,及时根据合同约定流程上报客户相关负责人员并进行相应技术处理。(依事件危害程度启动相应应急预案)

Web应用安全攻击事件监控

在web应用系统安全加固服务内容的基础上,提供云端实时监控服务并定期向客户发生报告。

web应用系统安全加固是经过安全人员检测后,针对现有web应用系统存在的安全问题,同客户协商制定加固方案,从代码、配置层面提供具体的加固实施建议。

信息系统安全审计
按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,对信息系统进行排错,优化信息系统的性能;或者根据这些信息发现系统漏洞、入侵行为从而改善系统性能的过程,是提高系统安全性的重要举措。
代码审计

代码审计可以检测并报告客户的应用程序代码当前存在的遭黑客攻击的危险可能性。安全工程师将通过应用扫描软件和人工分析等手段对其进行深入分析,并提供相应的报告。

主要检查内容包含恶意代码的检查、账号安全检查、注入检查、跨站脚本注入检查等。

信息安全动态通报
为客户提供全面、专业、权威地信息安全漏洞信息,从而有利于客户从整体上感知信息安全漏洞的数量、类型、威胁要素及发展趋势,分析并规划其未来的信息安全策略和发展方向;同时有利于确认自身应用产品和系统及服务中可能存在的信息安全漏洞,及时采取防护措施,降低信息安全事件发生地可能性,提高客户信息安全威胁应对与风险管理的能力和水平。在服务期间对客户重要业务系统进行信息安全通报服务。以邮件的形式向客户相关负责人提供信息安全通报。

安全培训

基础安全培训

面向普通技术人员,讲解系统安全管理的基本知识。此课程每次一天。

面向普通工作人员,普及个人安全的基本知识,灌输安全意识。面向安全产品的使用人员,从安全技术的原理对特定安全产品的功 能、性能和使用进行阐述和培训。面向普通技术人员,讲解系统安全管理的基本知识。

专业技术培训
面向公司管理层、安全事务负责人,利用雄厚的安全教育力量为用户提供国际和国家权威的信息安全管理和技术资质认证培训,同时还能够为用户提供量身定做的信息安全培训和意识教育课程,全面提升安全管理和技术人员的安全专业造诣和员工的安全意识,传递、培训国际信息安全管理体系标准及最新进展。
政策解读
由公司安全技术专家对已颁布的《网络安全法》、等保测评等法律法规进行详细解读,从人员、流程、技术以及隐私治理等多个方面,帮助客户快速发现不合规的领域并提供应对措施,督促企业完成合规要求,形成成熟的保护体系。
产品培训
面向安全产品的使用人员,从安全技术的原理对特定安全产品的功能、性能和使用进行阐述和培训。每产品为一门课程,每课程培训时间为一天。

安全巡检

安全巡检

安百科技定期指派专业人员对客户信息系统进行定期巡检,定期提供信息系统安全巡检汇报,使客户能够及时掌控信息系统的安全状况。对设备进行有效的定期安全巡检,及时发现并消除网络故障和安全隐患,保障客户网络和系统处于健康、安全的状态,确保业务持续运行。

安全巡检的主要工作内容是指派具有丰富经验并且经过专业系统化培训的安全服务人员定期对应用、操作系统、服务器、数据库及其他设备,如路由器、交换机、防火墙等的运行状况、资源利用情况、网络链接情况等进行检查,检查系统的健康状况。如果发现问题及时与客户负责人进行沟通,并提出解决方案,得到客户负责人确认后对出现的问题进行解决,做到及时、准确,保证无差错。

风险评估

风险评估

依据《GB/T 20984-2007 信息安全技术信息安全风险评估规范》,通过风险评估项目的实施,对信息系统的重要资产、资产所面临的威胁、资产存在的脆弱性、已采取的防护措施等进行分析,对所采用的安全控制措施的有效性进行检测,综合分析、判断安全事件发生的概率以及可能造成的损失,判断信息系统面临的安全风险,提出风险管理建议,为系统安全保护措施的改进提供参考依据。

渗透测试

安百科技渗透测试专业人员尽可能完整地模拟攻击者使用的漏洞发现技术和攻击手段,从攻击者的角度对目标网络、系统、主机、应用的安全性做深入的非破坏性的测试,发现系统的脆弱环节。渗透测试以非常明显、直观的结果来反映系统的安全现状,从而使系统的管理者能够直观地知道系统所面临地安全问题。

漏洞扫描

利用由安百科技自主研发地漏洞扫描工具,对应用系统进行漏洞扫描。结合最新地安全理念,为客户提供漏洞检测结果与解决方案紧密结合地扫描检测报告,并提供全方位地网络安全支持服务。

应急响应

安全事件取证溯源

服务流程:

准备和计划,接到事件通知后,迅速确定处理问题必须的组织和人员,启动文档纪录,建立支持事件响应活动的基础设施。

检测与分析,对事件进行评估,确定事件是否已经发生还是正在进行,查找黑客踪迹,扫描系统漏洞并对安全事件进行确认。

调查与取证,分析系统状态,提取日志纪录,探测攻击来源,如果有必要,根据法律顾问的指导,通知本地有关执法部门。

安全事件处置恢复

服务流程:

检测到安全事件漏洞,提取相关证据后,出具修复建议方案,并进行模拟测试在得到客户单位相关工作人员认可后进行加固工作。

在安全应急事件处理完成后的72小时内,服务工程师根据需要从远程或本地继续监视客户系统运营情况(主要监视重复性攻击和由于遏制步骤所导致的错误配置),确保故障根本上得到解决,并填写监控报告。

最后,将所有笔记、记录汇编成一份综合性安全意外事件活动日志,审查安全事件发生的原因,改善预防措施,防止未来再发生的意外事件和相关攻击,帮助客户单位更新和完善现有信息安全策略。