安全產(chǎn)品
提供全行業(yè)信息安全服務(wù)的新型信息安全產(chǎn)品
應(yīng)用掃描器
以其便捷的配置全面快速的檢測(cè)能力和多環(huán)境適應(yīng)性成為Web應(yīng)用安全評(píng)估的利器
查看詳情
等級(jí)保護(hù)專(zhuān)家系統(tǒng)
自動(dòng)化的信息安全等級(jí)保護(hù)測(cè)評(píng)系統(tǒng),主要用于測(cè)評(píng)項(xiàng)目的管理及測(cè)評(píng)報(bào)告的編寫(xiě)
查看詳情
威脅情報(bào)平臺(tái)(TIP)
幫助企業(yè)安全團(tuán)隊(duì)統(tǒng)一多源情報(bào)格式�,為下游業(yè)務(wù)提供情報(bào)查詢(xún)���、統(tǒng)計(jì)和分析服務(wù)
查看詳情
安全運(yùn)維平臺(tái)
通過(guò)友好的操作界面和人性化的功能對(duì)大型統(tǒng)一通信系統(tǒng)進(jìn)行管理和維護(hù)
查看詳情
應(yīng)用掃描器
近年來(lái)�,Web應(yīng)用系統(tǒng)已廣泛應(yīng)用于各公共領(lǐng)域(政治��、經(jīng)濟(jì)、文化��、國(guó)防等)以及個(gè)人領(lǐng)域(娛樂(lè)�����、咨詢(xún)����、交流�、溝通等),與此同時(shí)���,Web應(yīng)用系統(tǒng)也因其互聯(lián)�、開(kāi)放等特性�����,頻繁遭受黑客SQL注入�、網(wǎng)頁(yè)掛馬、跨站腳本等攻擊�。
Web應(yīng)用安全事件極大困擾著網(wǎng)站維護(hù)部門(mén),給企業(yè)形象��、信息網(wǎng)絡(luò)甚至核心業(yè)務(wù)造成嚴(yán)重的破壞��,導(dǎo)致機(jī)構(gòu)門(mén)戶(hù)的形象受損和公信力的下降。
若能夠主動(dòng)的發(fā)現(xiàn)網(wǎng)站的風(fēng)險(xiǎn)隱患�,并及時(shí)采取修補(bǔ)措施,則可以降低風(fēng)險(xiǎn)����、減少損失。綠盟科技基于多年對(duì)Web應(yīng)用安全的研究與積累���,推出綠盟WEB應(yīng)用漏洞掃描系統(tǒng)(NSFOCUS Web Vulnerability Scanning System���,簡(jiǎn)稱(chēng):NSFOCUS WVSS),以其便捷的配置���、全面快速的檢測(cè)能力和多環(huán)境適應(yīng)性成為Web應(yīng)用安全評(píng)估的利器�。
該系統(tǒng)可自動(dòng)獲取網(wǎng)站包含的相關(guān)信息���,并全面模擬網(wǎng)站訪(fǎng)問(wèn)的各種行為��,比如按鈕點(diǎn)擊����、鼠標(biāo)移動(dòng)、表單復(fù)雜填充等����,通過(guò)內(nèi)建的”安全模型”檢測(cè)Web應(yīng)用系統(tǒng)潛在的各種漏洞,同時(shí)為用戶(hù)構(gòu)建從急到緩的修補(bǔ)流程�����,滿(mǎn)足安全檢查工作中所需要的高效性和準(zhǔn)確性�����。
等級(jí)保護(hù)專(zhuān)家系統(tǒng)
信息安全等級(jí)保護(hù)測(cè)評(píng)系統(tǒng)���,是自動(dòng)化的信息安全等級(jí)保護(hù)測(cè)評(píng)系統(tǒng),主要用于測(cè)評(píng)項(xiàng)目的管理及測(cè)評(píng)報(bào)告的編寫(xiě)�����。通過(guò)測(cè)評(píng)系統(tǒng)�,可以方便管理不同類(lèi)型的測(cè)評(píng)指導(dǎo)書(shū),優(yōu)化測(cè)評(píng)實(shí)施指南���。在系統(tǒng)新建項(xiàng)目成功后����,增加相應(yīng)的子系統(tǒng),導(dǎo)入系統(tǒng)的調(diào)研結(jié)果����,即可選擇相應(yīng)級(jí)別的測(cè)評(píng)指導(dǎo)書(shū),根據(jù)不同的測(cè)評(píng)指標(biāo)�����,導(dǎo)出相應(yīng)級(jí)別的測(cè)評(píng)指導(dǎo)書(shū)����,以指導(dǎo)現(xiàn)場(chǎng)測(cè)評(píng)工作,待現(xiàn)場(chǎng)測(cè)評(píng)完成后��,導(dǎo)入相應(yīng)的測(cè)評(píng)結(jié)果��,即可方便導(dǎo)出測(cè)評(píng)最終報(bào)告����。
等級(jí)保護(hù)定級(jí)服務(wù)
在用戶(hù)等級(jí)保護(hù)定級(jí)階段提供。信息系統(tǒng)定級(jí)是進(jìn)行等級(jí)保護(hù)規(guī)劃和建設(shè)工作的前提����,是等級(jí)保護(hù)建設(shè)工作的起點(diǎn)����。
等級(jí)保護(hù)預(yù)測(cè)評(píng)服務(wù)
對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)預(yù)測(cè)評(píng)是推行等級(jí)保護(hù)制度的重要環(huán)節(jié)����,等級(jí)保護(hù)預(yù)測(cè)評(píng)是提供信息系統(tǒng)現(xiàn)狀調(diào)研、需求分析�、合規(guī)性檢測(cè)、差距分析�、建設(shè)整改方案設(shè)計(jì)工作,能夠?yàn)樽罱K通過(guò)測(cè)評(píng)最好充分的準(zhǔn)備����。
等級(jí)保護(hù)建設(shè)整改服務(wù)
在等級(jí)保護(hù)建設(shè)整改的實(shí)施階段提供�����。在技術(shù)層面為用戶(hù)信息系統(tǒng)提供完善的整改建設(shè)方案��,協(xié)助用戶(hù)進(jìn)行安全加固���、安全技術(shù)策略配置和安全產(chǎn)品集成等工作�����。
威脅情報(bào)平臺(tái)(TIP)
隨著網(wǎng)絡(luò)攻擊手段的不斷豐富�,網(wǎng)絡(luò)安全威脅也日趨多元化,在如此嚴(yán)峻復(fù)雜的形勢(shì)面前�����,網(wǎng)絡(luò)安全威脅情報(bào)的重要性顯得尤為突出���。
威脅情報(bào)平臺(tái)可為企業(yè)有效應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��、維護(hù)網(wǎng)絡(luò)空間安全提供有利條件和情報(bào)基礎(chǔ)��,通過(guò)威脅情報(bào)平臺(tái)可為企業(yè)帶來(lái)以下優(yōu)勢(shì):
對(duì)商業(yè)情報(bào)���、開(kāi)源情報(bào)、及其它來(lái)源情報(bào)進(jìn)行標(biāo)準(zhǔn)化管理���;
提高企業(yè)內(nèi)部安全產(chǎn)品的威脅檢測(cè)能力�;
協(xié)助企業(yè)安全團(tuán)隊(duì)進(jìn)行業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估����,對(duì)高風(fēng)險(xiǎn)業(yè)務(wù)領(lǐng)域重點(diǎn)防護(hù)。
安全運(yùn)維平臺(tái)
信息安全運(yùn)維服務(wù)是以客戶(hù)信息安全的總體框架為基礎(chǔ)���、以安全策略為指導(dǎo)�,結(jié)合先進(jìn)的技術(shù)平臺(tái)、經(jīng)驗(yàn)豐富的安全運(yùn)維團(tuán)隊(duì)���、成熟的服務(wù)管理體系�����,幫助用戶(hù)梳理安全問(wèn)題���、規(guī)范運(yùn)維流程、健全安全制度�,最終為客戶(hù)構(gòu)建一個(gè)完善的安全運(yùn)維管理體系。
安全運(yùn)維服務(wù)的方式有以下三種:定期巡檢方式��、遠(yuǎn)程值守方式����、應(yīng)急響應(yīng)方式���。
巡檢類(lèi)服務(wù):
對(duì)用戶(hù)的安全設(shè)備���、網(wǎng)絡(luò)設(shè)備����、服務(wù)器提供業(yè)務(wù)巡檢和安全策略配置巡檢服務(wù)
分析類(lèi)服務(wù):
對(duì)用戶(hù)所關(guān)注的安全事件�、操作行為和安全漏洞進(jìn)行深度分析服務(wù)
變更類(lèi)服務(wù):
對(duì)于用戶(hù)的安全需求,根據(jù)行業(yè)標(biāo)準(zhǔn)對(duì)各類(lèi)安全產(chǎn)品進(jìn)行策略變更����、配置優(yōu)化
通告類(lèi)服務(wù):
定期為用戶(hù)提供最新安全漏洞通告、媒體關(guān)注通告
安全服務(wù)
提供全面安全體系的技術(shù)解決措施和安全解決方案的服務(wù)
等保整改
等保整改是在等級(jí)保護(hù)建設(shè)整改的實(shí)施階段提供�����。在技術(shù)層面為用戶(hù)信息系統(tǒng)提供完善的整改建設(shè)方案��,協(xié)助用戶(hù)進(jìn)行安全加固�����、安全技術(shù)策略配置和安全產(chǎn)品集成等工作��。在管理層面���,形成完善的信息安全管理制度體系���,符合等級(jí)保護(hù)相關(guān)要求�。
安全運(yùn)維
信息安全運(yùn)維服務(wù)是以客戶(hù)信息安全的總體框架為基礎(chǔ)��、以安全策略為指導(dǎo)����,結(jié)合先進(jìn)的技術(shù)平臺(tái)、經(jīng)驗(yàn)豐富的安全運(yùn)維團(tuán)隊(duì)����、成熟的服務(wù)管理體系,幫助用戶(hù)梳理安全問(wèn)題����、規(guī)范運(yùn)維流程、健全安全制度�,最終為客戶(hù)構(gòu)建一個(gè)完善的安全運(yùn)維管理體系。
滲透測(cè)試
滲透性測(cè)試是信息安全人員模擬黑客攻擊�,用來(lái)發(fā)現(xiàn)信息安全防御體系中漏洞的一種常用方法。滲透測(cè)試是為了發(fā)現(xiàn)���、驗(yàn)證安全漏洞的影響而進(jìn)行的,注重入侵者可能的通道�,并非關(guān)注用戶(hù)的敏感信息內(nèi)容。
應(yīng)急響應(yīng)
大多數(shù)信息安全事件會(huì)導(dǎo)致信息業(yè)務(wù)中斷��、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓����,并對(duì)組織和業(yè)務(wù)運(yùn)行產(chǎn)生直接或間接的負(fù)面影響。通過(guò)建立應(yīng)急響應(yīng)服務(wù)能夠快速檢測(cè)安全事件����、把損失和破壞降低到最低限度、并恢復(fù)信息服務(wù)���。
風(fēng)險(xiǎn)評(píng)估
安全風(fēng)險(xiǎn)評(píng)估服務(wù)就是從風(fēng)險(xiǎn)管理角度�,依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)����,對(duì)信息系統(tǒng)及所涉及的資產(chǎn)、威脅���、脆弱性等調(diào)研信息與等級(jí)保護(hù)調(diào)研信息相結(jié)合����,可以大大節(jié)省客戶(hù)的資源成本��。
安全加固
安全加固服務(wù)不僅具備傳統(tǒng)的安全加固手段,同時(shí)在應(yīng)用層上結(jié)合互聯(lián)網(wǎng)行業(yè)獨(dú)有的網(wǎng)站應(yīng)用防護(hù)技術(shù)��,使用基于攻擊行為分析技術(shù)對(duì)網(wǎng)站流量進(jìn)行全面過(guò)濾�����,解決了目前傳統(tǒng)的安全防護(hù)手段針對(duì)新漏洞響應(yīng)速度快�����,防護(hù)不全面的難題�����,更好的確保網(wǎng)站安全�����。
解決方案
針對(duì)企業(yè)的不同行業(yè)屬性及規(guī)模制訂了專(zhuān)業(yè)的行業(yè)解決方案
漏洞播報(bào)
為廣大安全愛(ài)好者和安全從業(yè)人員提供權(quán)威信息發(fā)布的漏洞信息
關(guān)于我們
禹宏信安是一家專(zhuān)業(yè)從事信息安全服務(wù)的新型信息安全企業(yè)
禹宏信安(ChaoSEC)是業(yè)內(nèi)首家專(zhuān)注于信息安全事件的預(yù)防、檢測(cè)���、處置及追蹤的信息安全服務(wù)提供商���,能夠提供多層次、全方位的信息安全服務(wù)����;公司擁有一批在信息安全事件處置、黑客攻防和等級(jí)保護(hù)等領(lǐng)域具有很深造詣的專(zhuān)業(yè)人才����。公司積極實(shí)踐國(guó)家“互聯(lián)網(wǎng)+”戰(zhàn)略,致力于為客戶(hù)提供最有效的信息安全解決方案�����。公司主要業(yè)務(wù)包括:安全咨詢(xún)�、風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試�、安全運(yùn)維、應(yīng)急響應(yīng)���、安全預(yù)警���、安全加固���、安全集成�、等級(jí)保護(hù)和安全培訓(xùn)。
公司已獲得“信息安全服務(wù)資質(zhì)證書(shū)(安全工程類(lèi)一級(jí))”以及“ISO9000質(zhì)量管理體系認(rèn)證證書(shū)”�。
與政府、教育���、金融���、互聯(lián)網(wǎng)等多個(gè)行業(yè)客戶(hù)建立良好合作關(guān)系;多次配合公安機(jī)關(guān)的對(duì)信息安全事件進(jìn)行應(yīng)急響應(yīng)��、事件處置�,破獲多起黑客攻擊及詐騙勒索案件。
