主營(yíng)業(yè)務(wù)
新聞動(dòng)態(tài)
發(fā)布時(shí)間 : 2021-03-18 10:31:00
發(fā)布時(shí)間 : 2021-03-18 10:30:48
發(fā)布時(shí)間 : 2021-03-18 10:29:56
發(fā)布時(shí)間 : 2021-03-18 10:28:28
發(fā)布時(shí)間 : 2021-03-18 10:26:21
發(fā)布時(shí)間 : 2021-03-18 10:24:08
快速按鈕
網(wǎng)絡(luò )安全
網(wǎng)絡(luò )安全
網(wǎng)絡(luò )安全
我公司為客戶(hù)提供專(zhuān)屬安全集成和安全服務(wù)技術(shù)服務(wù)方案,包含安全咨詢(xún)、安全評估、安全加固、應急響應、滲透測試、常規安全服務(wù)、安全培訓、安全審計等多項專(zhuān)業(yè)集成和服務(wù)模塊,客戶(hù)可以根據自己身需求選擇不同的集成和服務(wù)套餐,同時(shí)我們也可以為客戶(hù)定制專(zhuān)屬集成和服務(wù)。
首邦安全和集成服務(wù)內容詳情 :
一、安全咨詢(xún):
根據客戶(hù)需求提供安全的體系架構設計、安全認證咨詢(xún)、合規性咨詢(xún),安全事件咨詢(xún)。
二、安全評估:
依據客戶(hù)現有的系統進(jìn)行物理環(huán)境、主機、網(wǎng)絡(luò )、應用系統和管理進(jìn)行安全評估,采用工具掃描和人工評估兩種相結合的方式,了解分析公司的安全現狀。
• 物理環(huán)境評估
采用人工評估方式,通過(guò)調查和訪(fǎng)談了解分析公司網(wǎng)絡(luò )系統物理環(huán)境現狀。
• 主機評估
采用工具掃描和人工評估兩種方式,對公司主機進(jìn)行評估。
• 網(wǎng)絡(luò )評估
采用人工評估的方式,對公司網(wǎng)絡(luò )設備單點(diǎn)和網(wǎng)絡(luò )拓撲架構進(jìn)行評估。
• 應用評估
通過(guò)人工評估的方式,對公司應用系統進(jìn)行威脅建模,對應用系統和數據庫進(jìn)行評估。
• 管理評估
通過(guò)人工評估的方式,對公司信息安全組織、策略和運行方式進(jìn)行評估。使用人工評估方式輔助評估,得出更加全面的評估結果,人工評估主要依靠經(jīng)驗豐富的安全專(zhuān)家,通過(guò)針對不同的系統采用安全項檢查、日志檢查等方式,對系統和無(wú)法用工具掃描的系統進(jìn)行人工檢查和分析。
三、安全加固:
我公司為客戶(hù)提供的安全加固服務(wù)是根據安全評估的結果,對公司主機、網(wǎng)絡(luò )、應用系統進(jìn)行安全加固,提交主機加固報告、網(wǎng)絡(luò )加固報告和應用系統加固報告。
四、應急響應:
當安全威脅事件發(fā)生后我們將迅速采取措施和行動(dòng),以較快速恢復系統的保密性、完整性和可用性,阻止和降低安全威脅事件帶來(lái)的嚴重性影響。
五、滲透測試:
通過(guò)模擬惡意黑客的攻擊方法,來(lái)評估計算機網(wǎng)絡(luò )系統安全,這個(gè)過(guò)程包括對系統的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析。
六、安全培訓:
安全團隊基于豐富的攻防經(jīng)驗,提供全面深入的信息安全知識和技術(shù)方面培訓,同時(shí)也為客戶(hù)量身定制地提供Web安全、代碼安全、移動(dòng)安全、網(wǎng)絡(luò )安全等培訓,主要培訓課程包括:
• 信息安全基礎培訓
• 安全管理體系培訓
• 安全攻防培訓
• 操作系統安全培
• 移動(dòng)安全培訓
七、網(wǎng)絡(luò )審計:
網(wǎng)絡(luò )審計服務(wù),依據CVE、OWASP、BISMM、SANS等公共漏洞庫和字典,以及設備、軟件廠(chǎng)商公布的漏洞庫,結合相關(guān)資源和代碼掃描工具,對各種語(yǔ)言編寫(xiě)的源代碼進(jìn)行安全審計服務(wù)。能夠幫助企業(yè)評估源代碼安全現狀,發(fā)現潛在的安全漏洞,分析相關(guān)風(fēng)險并給出安全可行的修復建議。
安全團隊根據事先與客戶(hù)約定的服務(wù)方式(現場(chǎng)檢查,遠程檢查)、檢查頻次和檢查內容,依照標準化流程,定期對客戶(hù)的源代碼進(jìn)行人工檢查,了解系統的整體工作狀態(tài)及業(yè)務(wù)流程,為客戶(hù)提供詳細、專(zhuān)業(yè)的代碼審計服務(wù)報告,幫助客戶(hù)管理日益復雜的信息系統,以減輕信息系統安全運維壓力,使客戶(hù)以較優(yōu)的性?xún)r(jià)比得到有效的網(wǎng)絡(luò )安全管理。
八、安全運維:
我公司會(huì )根據客戶(hù)的實(shí)際情況進(jìn)行風(fēng)險分析,風(fēng)險識別,結合業(yè)務(wù)制定安全目標、安全策略、安全架構、安全監控等具體流程;再派駐相關(guān)技術(shù)人員現場(chǎng)進(jìn)行日常的安全運維服務(wù),包括日志監控、策略調優(yōu)、系統加固、緊急情況協(xié)調處理、安全趨勢分析、安全決策數據提供、各類(lèi)角色安全管理制度都完善、安全產(chǎn)品選型建議、安全架構整體設計、安全規劃、安全培訓等各類(lèi)服務(wù)。
九、安全監控:
提供7*8、7*24以及7*24*365全年遠程安全監控服務(wù),為客戶(hù)提供最安心的安全服務(wù)!
十、高級運維服務(wù):
由我公司提供專(zhuān)屬運維人員為客戶(hù)提供可定制的安全運維服務(wù),運維人員定期檢查客戶(hù)的安全運維問(wèn)題并及時(shí)處理,定期為客戶(hù)提供安全檢測報告使客戶(hù)時(shí)時(shí)掌控系統運行情況,首邦將為客戶(hù)提供360°貼心服務(wù),無(wú)需客戶(hù)再為安全問(wèn)題而擔心,從而完全解脫出來(lái)更多地關(guān)注具體業(yè)務(wù)系統。
13722665590
QQ咨詢(xún) 
獲取方案 