自動(dòng)化的信息安全等級(jí)保護(hù)測(cè)評(píng)系統(tǒng),主要用于測(cè)評(píng)項(xiàng)目的管理及測(cè)評(píng)報(bào)告的編寫(xiě)
查看詳情
幫助企業(yè)安全團(tuán)隊(duì)統(tǒng)一多源情報(bào)格式,為下游業(yè)務(wù)提供情報(bào)查詢(xún)、統(tǒng)計(jì)和分析服務(wù)
查看詳情
近年來(lái),Web應(yīng)用系統(tǒng)已廣泛應(yīng)用于各公共領(lǐng)域(政治、經(jīng)濟(jì)、文化、國(guó)防等)以及個(gè)人領(lǐng)域(娛樂(lè)、咨詢(xún)、交流、溝通等),與此同時(shí),Web應(yīng)用系統(tǒng)也因其互聯(lián)、開(kāi)放等特性,頻繁遭受黑客SQL注入、網(wǎng)頁(yè)掛馬、跨站腳本等攻擊。 Web應(yīng)用安全事件極大困擾著網(wǎng)站維護(hù)部門(mén),給企業(yè)形象、信息網(wǎng)絡(luò)甚至核心業(yè)務(wù)造成嚴(yán)重的破壞,導(dǎo)致機(jī)構(gòu)門(mén)戶(hù)的形象受損和公信力的下降。
若能夠主動(dòng)的發(fā)現(xiàn)網(wǎng)站的風(fēng)險(xiǎn)隱患,并及時(shí)采取修補(bǔ)措施,則可以降低風(fēng)險(xiǎn)、減少損失。綠盟科技基于多年對(duì)Web應(yīng)用安全的研究與積累,推出綠盟WEB應(yīng)用漏洞掃描系統(tǒng)(NSFOCUS Web Vulnerability Scanning System,簡(jiǎn)稱(chēng):NSFOCUS WVSS),以其便捷的配置、全面快速的檢測(cè)能力和多環(huán)境適應(yīng)性成為Web應(yīng)用安全評(píng)估的利器。
該系統(tǒng)可自動(dòng)獲取網(wǎng)站包含的相關(guān)信息,并全面模擬網(wǎng)站訪(fǎng)問(wèn)的各種行為,比如按鈕點(diǎn)擊、鼠標(biāo)移動(dòng)、表單復(fù)雜填充等,通過(guò)內(nèi)建的”安全模型”檢測(cè)Web應(yīng)用系統(tǒng)潛在的各種漏洞,同時(shí)為用戶(hù)構(gòu)建從急到緩的修補(bǔ)流程,滿(mǎn)足安全檢查工作中所需要的高效性和準(zhǔn)確性。
信息安全等級(jí)保護(hù)測(cè)評(píng)系統(tǒng),是自動(dòng)化的信息安全等級(jí)保護(hù)測(cè)評(píng)系統(tǒng),主要用于測(cè)評(píng)項(xiàng)目的管理及測(cè)評(píng)報(bào)告的編寫(xiě)。通過(guò)測(cè)評(píng)系統(tǒng),可以方便管理不同類(lèi)型的測(cè)評(píng)指導(dǎo)書(shū),優(yōu)化測(cè)評(píng)實(shí)施指南。在系統(tǒng)新建項(xiàng)目成功后,增加相應(yīng)的子系統(tǒng),導(dǎo)入系統(tǒng)的調(diào)研結(jié)果,即可選擇相應(yīng)級(jí)別的測(cè)評(píng)指導(dǎo)書(shū),根據(jù)不同的測(cè)評(píng)指標(biāo),導(dǎo)出相應(yīng)級(jí)別的測(cè)評(píng)指導(dǎo)書(shū),以指導(dǎo)現(xiàn)場(chǎng)測(cè)評(píng)工作,待現(xiàn)場(chǎng)測(cè)評(píng)完成后,導(dǎo)入相應(yīng)的測(cè)評(píng)結(jié)果,即可方便導(dǎo)出測(cè)評(píng)最終報(bào)告。
在用戶(hù)等級(jí)保護(hù)定級(jí)階段提供。信息系統(tǒng)定級(jí)是進(jìn)行等級(jí)保護(hù)規(guī)劃和建設(shè)工作的前提,是等級(jí)保護(hù)建設(shè)工作的起點(diǎn)。
對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)預(yù)測(cè)評(píng)是推行等級(jí)保護(hù)制度的重要環(huán)節(jié),等級(jí)保護(hù)預(yù)測(cè)評(píng)是提供信息系統(tǒng)現(xiàn)狀調(diào)研、需求分析、合規(guī)性檢測(cè)、差距分析、建設(shè)整改方案設(shè)計(jì)工作,能夠?yàn)樽罱K通過(guò)測(cè)評(píng)最好充分的準(zhǔn)備。
在等級(jí)保護(hù)建設(shè)整改的實(shí)施階段提供。在技術(shù)層面為用戶(hù)信息系統(tǒng)提供完善的整改建設(shè)方案,協(xié)助用戶(hù)進(jìn)行安全加固、安全技術(shù)策略配置和安全產(chǎn)品集成等工作。
隨著網(wǎng)絡(luò)攻擊手段的不斷豐富,網(wǎng)絡(luò)安全威脅也日趨多元化,在如此嚴(yán)峻復(fù)雜的形勢(shì)面前,網(wǎng)絡(luò)安全威脅情報(bào)的重要性顯得尤為突出。
威脅情報(bào)平臺(tái)可為企業(yè)有效應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、維護(hù)網(wǎng)絡(luò)空間安全提供有利條件和情報(bào)基礎(chǔ),通過(guò)威脅情報(bào)平臺(tái)可為企業(yè)帶來(lái)以下優(yōu)勢(shì):
信息安全運(yùn)維服務(wù)是以客戶(hù)信息安全的總體框架為基礎(chǔ)、以安全策略為指導(dǎo),結(jié)合先進(jìn)的技術(shù)平臺(tái)、經(jīng)驗(yàn)豐富的安全運(yùn)維團(tuán)隊(duì)、成熟的服務(wù)管理體系,幫助用戶(hù)梳理安全問(wèn)題、規(guī)范運(yùn)維流程、健全安全制度,最終為客戶(hù)構(gòu)建一個(gè)完善的安全運(yùn)維管理體系。
安全運(yùn)維服務(wù)的方式有以下三種:定期巡檢方式、遠(yuǎn)程值守方式、應(yīng)急響應(yīng)方式。
對(duì)用戶(hù)的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器提供業(yè)務(wù)巡檢和安全策略配置巡檢服務(wù)
對(duì)用戶(hù)所關(guān)注的安全事件、操作行為和安全漏洞進(jìn)行深度分析服務(wù)
對(duì)于用戶(hù)的安全需求,根據(jù)行業(yè)標(biāo)準(zhǔn)對(duì)各類(lèi)安全產(chǎn)品進(jìn)行策略變更、配置優(yōu)化
定期為用戶(hù)提供最新安全漏洞通告、媒體關(guān)注通告
等保整改是在等級(jí)保護(hù)建設(shè)整改的實(shí)施階段提供。在技術(shù)層面為用戶(hù)信息系統(tǒng)提供完善的整改建設(shè)方案,協(xié)助用戶(hù)進(jìn)行安全加固、安全技術(shù)策略配置和安全產(chǎn)品集成等工作。在管理層面,形成完善的信息安全管理制度體系,符合等級(jí)保護(hù)相關(guān)要求。
信息安全運(yùn)維服務(wù)是以客戶(hù)信息安全的總體框架為基礎(chǔ)、以安全策略為指導(dǎo),結(jié)合先進(jìn)的技術(shù)平臺(tái)、經(jīng)驗(yàn)豐富的安全運(yùn)維團(tuán)隊(duì)、成熟的服務(wù)管理體系,幫助用戶(hù)梳理安全問(wèn)題、規(guī)范運(yùn)維流程、健全安全制度,最終為客戶(hù)構(gòu)建一個(gè)完善的安全運(yùn)維管理體系。
滲透性測(cè)試是信息安全人員模擬黑客攻擊,用來(lái)發(fā)現(xiàn)信息安全防御體系中漏洞的一種常用方法。滲透測(cè)試是為了發(fā)現(xiàn)、驗(yàn)證安全漏洞的影響而進(jìn)行的,注重入侵者可能的通道,并非關(guān)注用戶(hù)的敏感信息內(nèi)容。
大多數(shù)信息安全事件會(huì)導(dǎo)致信息業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓,并對(duì)組織和業(yè)務(wù)運(yùn)行產(chǎn)生直接或間接的負(fù)面影響。通過(guò)建立應(yīng)急響應(yīng)服務(wù)能夠快速檢測(cè)安全事件、把損失和破壞降低到最低限度、并恢復(fù)信息服務(wù)。
安全風(fēng)險(xiǎn)評(píng)估服務(wù)就是從風(fēng)險(xiǎn)管理角度,依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn),對(duì)信息系統(tǒng)及所涉及的資產(chǎn)、威脅、脆弱性等調(diào)研信息與等級(jí)保護(hù)調(diào)研信息相結(jié)合,可以大大節(jié)省客戶(hù)的資源成本。
安全加固服務(wù)不僅具備傳統(tǒng)的安全加固手段,同時(shí)在應(yīng)用層上結(jié)合互聯(lián)網(wǎng)行業(yè)獨(dú)有的網(wǎng)站應(yīng)用防護(hù)技術(shù),使用基于攻擊行為分析技術(shù)對(duì)網(wǎng)站流量進(jìn)行全面過(guò)濾,解決了目前傳統(tǒng)的安全防護(hù)手段針對(duì)新漏洞響應(yīng)速度快,防護(hù)不全面的難題,更好的確保網(wǎng)站安全。
禹宏信安(ChaoSEC)是業(yè)內(nèi)首家專(zhuān)注于信息安全事件的預(yù)防、檢測(cè)、處置及追蹤的信息安全服務(wù)提供商,能夠提供多層次、全方位的信息安全服務(wù);公司擁有一批在信息安全事件處置、黑客攻防和等級(jí)保護(hù)等領(lǐng)域具有很深造詣的專(zhuān)業(yè)人才。公司積極實(shí)踐國(guó)家“互聯(lián)網(wǎng)+”戰(zhàn)略,致力于為客戶(hù)提供最有效的信息安全解決方案。公司主要業(yè)務(wù)包括:安全咨詢(xún)、風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試、安全運(yùn)維、應(yīng)急響應(yīng)、安全預(yù)警、安全加固、安全集成、等級(jí)保護(hù)和安全培訓(xùn)。
公司已獲得“信息安全服務(wù)資質(zhì)證書(shū)(安全工程類(lèi)一級(jí))”以及“ISO9000質(zhì)量管理體系認(rèn)證證書(shū)”。
與政府、教育、金融、互聯(lián)網(wǎng)等多個(gè)行業(yè)客戶(hù)建立良好合作關(guān)系;多次配合公安機(jī)關(guān)的對(duì)信息安全事件進(jìn)行應(yīng)急響應(yīng)、事件處置,破獲多起黑客攻擊及詐騙勒索案件。