时代新威软件安全服务,结合客户需求,覆盖项目启动、调研及差距分析、风险评估、安全管理体系、安全技术体系及项目验收全流程服务。
根据客户要求选定渗透目标对象,按照国际通用的PTES渗透测试标准,对网站和系统,通过模拟黑客攻击的手段,开展全方位安全测试。
根据客户要求选定渗透目标对象,按照国际通用的PTES渗透测试标准,对网站和系统,通过模拟黑客攻击的手段,开展全方位安全测试。
通过人工+工具相结合的方式,为客户提供直接反映其系统自身安全脆弱性的安全配置检查服务,包括账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置等配置检查。
通过人工+工具相结合的方式对客户系统的资产进行全面、深入的漏洞检测,并生成漏洞扫描报告。
依据国标《信息安全风险评估规范》(GB/T20984),对客户系统的资产、威胁、脆弱性、已有安全措施进行综合分析,识别信息安全风险并对风险进行分析与评价,并针对风险处置提供专业的安全建议。
汇聚国内外最新资讯和漏洞信息,提供常见厂商的软、硬件网络设备、操作系统、数据库软件、Web软件等最新的安全问题及威胁(Oday、系统漏洞、网络攻击)的预警和咨询通告服务。
提供7x24小时突发网络或安全事件应急响应服务,对攻击事件进行溯源,找到问题的根源并提出解决方案,协助后续处理。应急响应涵盖勒索病毒、常规木马处理、网站挂马、服务器权限丢失等事件范围。
提供5x8小时驻场运维服务,协助客户开展日常巡检、日常告警处置、定期统计报告、流量分析、安全规则调优等工作,与二线专家建立快速响应通道,提升安全运营工作效率。
在客户授权委托的情况下,帮助客户解决系统中发现的技术性安全问题,如对系统进行漏洞修补与配置优化,通过加固实现系统中不存在高危和中危漏洞(CVE标准定义)的目标。
基于多年攻防经验积累,结合安全专家的数十年技术积累,针对客户实施定向攻击或帮助客户进行协同防御,及时发现客户实际环境中存在的安全隐患,并给出安全提升建议。
对重要时期(两会、国庆等)按需提供7*24小时重点信息安全保障,提升保障期间对安全时间的防御能力。
网站监测服务
通过7X24小时网站安全监测平台,实时监测网站的篡改、通断、挂马、僵尸网络、钓鱼网站、仿冒网站和移动互联网恶意程序等内容并及时预警;同时每周、每月汇总本月重要的安全事件,安全要点及重要漏洞信息,提交安全通告。
核心服务团队由50+持证安全专家组成,其中CISSP、CSSLP、CISAW等国际认证持有者占比超70%,平均拥有8年以上金融、能源、政务等关键行业安全服务经验。
针对不同规模企业的差异化需求,提供模块化服务包:为中小企业提供“基础安全加固+季度漏洞扫描”的轻量化方案,为大型集团企业定制“驻场安全团队+专项攻防演练”的深度合作模式。
依托多年技术沉淀,构建了覆盖网络攻防、数据安全、终端防护等全场景的安全服务体系。同时,结合合规性审计工具,确保客户业务在满足等保2.0、ISO27001等标准要求的前提下平稳运行。
建立7×24小时响应机制,通过“远程+现场”联动服务模式,配合自主研发的安全运维平台,可实现漏洞修复效率提升50%,平均故障解决时间控制在4小时以内,最大限度降低安全事件对客户业务的影响。
