新闻动态
发布时间 : 2021-03-18 10:31:00
发布时间 : 2021-03-18 10:30:48
发布时间 : 2021-03-18 10:29:56
发布时间 : 2021-03-18 10:28:28
快速按钮
网络安全
网络安全
网络安全
我公司为客户提供专属安全集成和安全服务技术服务方案,包含安全咨询、安全评估、安全加固、应急响应、渗透测试、常规安全服务、安全培训、安全审计等多项专业集成和服务模块,客户可以根据自己身需求选择不同的集成和服务套餐,同时我们也可以为客户定制专属集成和服务。
首邦安全和集成服务内容详情 :
一、安全咨询:
根据客户需求提供安全的体系架构设计、安全认证咨询、合规性咨询,安全事件咨询。
二、安全评估:
依据客户现有的系统进行物理环境、主机、网络、应用系统和管理进行安全评估,采用工具扫描和人工评估两种相结合的方式,了解分析公司的安全现状。
• 物理环境评估
采用人工评估方式,通过调查和访谈了解分析公司网络系统物理环境现状。
• 主机评估
采用工具扫描和人工评估两种方式,对公司主机进行评估。
• 网络评估
采用人工评估的方式,对公司网络设备单点和网络拓扑架构进行评估。
• 应用评估
通过人工评估的方式,对公司应用系统进行威胁建模,对应用系统和数据库进行评估。
• 管理评估
通过人工评估的方式,对公司信息安全组织、策略和运行方式进行评估。使用人工评估方式辅助评估,得出更加全面的评估结果,人工评估主要依靠经验丰富的安全专家,通过针对不同的系统采用安全项检查、日志检查等方式,对系统和无法用工具扫描的系统进行人工检查和分析。
三、安全加固:
我公司为客户提供的安全加固服务是根据安全评估的结果,对公司主机、网络、应用系统进行安全加固,提交主机加固报告、网络加固报告和应用系统加固报告。
四、应急响应:
当安全威胁事件发生后我们将迅速采取措施和行动,以较快速恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。
五、渗透测试:
通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全,这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。
六、安全培训:
安全团队基于丰富的攻防经验,提供全面深入的信息安全知识和技术方面培训,同时也为客户量身定制地提供Web安全、代码安全、移动安全、网络安全等培训,主要培训课程包括:
• 信息安全基础培训
• 安全管理体系培训
• 安全攻防培训
• 操作系统安全培
• 移动安全培训
七、网络审计:
网络审计服务,依据CVE、OWASP、BISMM、SANS等公共漏洞库和字典,以及设备、软件厂商公布的漏洞库,结合相关资源和代码扫描工具,对各种语言编写的源代码进行安全审计服务。能够帮助企业评估源代码安全现状,发现潜在的安全漏洞,分析相关风险并给出安全可行的修复建议。
安全团队根据事先与客户约定的服务方式(现场检查,远程检查)、检查频次和检查内容,依照标准化流程,定期对客户的源代码进行人工检查,了解系统的整体工作状态及业务流程,为客户提供详细、专业的代码审计服务报告,帮助客户管理日益复杂的信息系统,以减轻信息系统安全运维压力,使客户以较优的性价比得到有效的网络安全管理。
八、安全运维:
我公司会根据客户的实际情况进行风险分析,风险识别,结合业务制定安全目标、安全策略、安全架构、安全监控等具体流程;再派驻相关技术人员现场进行日常的安全运维服务,包括日志监控、策略调优、系统加固、紧急情况协调处理、安全趋势分析、安全决策数据提供、各类角色安全管理制度都完善、安全产品选型建议、安全架构整体设计、安全规划、安全培训等各类服务。
九、安全监控:
提供7*8、7*24以及7*24*365全年远程安全监控服务,为客户提供最安心的安全服务!
十、高级运维服务:
由我公司提供专属运维人员为客户提供可定制的安全运维服务,运维人员定期检查客户的安全运维问题并及时处理,定期为客户提供安全检测报告使客户时时掌控系统运行情况,首邦将为客户提供360°贴心服务,无需客户再为安全问题而担心,从而完全解脱出来更多地关注具体业务系统。