中文
安全运营服务
重保服务
重大节日或活动、业务发布等时间节点,按需提供7*24小时重点安全保障,重保服务期间可通过安全监控、攻击验证、攻击排查等工作,帮助企业进行安全防护和应急处置,提升保障期间对安全事件的防御能力。
应急响应
提供7×24小时突发⽹络或安全事件开展应急响应服务,实施⼈员协助客户检查所受影响的系统,对攻击事件进⾏溯源,找到问题的根源并提出解决⽅案协助后续处理。包括勒索病毒、常规⽊马处理、⽹站挂马、服务器权限丢失等。
安全运维服务
提供 5×8小时驻场运维服务,协助用户运维人员,从事平台的日常巡检、日常告警处置、定期统计报告、流量分析、安全规则调优等工作,与二线专家建立快速响应通道,帮助客户及时对安全事件进行分析和反馈,提升安全运营工作效率。
网站监测服务
通过7X24小时网站安全监测平台,实时监测网站的篡改、通断、挂马、僵尸网络、钓鱼网站、仿冒网站和移动互联网恶意程序等内容并及时预警;且每周、每月汇总本月重要的安全事件,安全要点及重要漏洞信息,提交安全通告。
安全攻防演练
基于多年攻防经验积累,结合安全专家与数十年技术积累,针对客户实施定向攻击或帮助客户进行协同防御,及时发现客户实际环境中存在的安全隐患,并给出安全提升建议。
安全值守服务
在HVV前期,提供安全防护产品和安全值守工程师,协助用户编制HVV方案,进行HVV架构设计、安全设备补充。在HVV期间,提供驻场安全值守保障,确保不会因恶意的、不安全的因素导致系统遭到破坏、篡改。在HVV结束后,进行归纳总结,提供网络安全体系加强防护建议。
安全加固服务
在客户授权委托的情况下,帮助客户解决系统在安全评估中发现的技术性安全问题,对系统进行优化配置,杜绝因系统配置不当而出现的弱点,修复漏洞进行补丁升级,在加固实施后,系统中不再存在高危漏洞和中危漏洞(CVE标准定义)。
安全预警服务
汇聚国内外最新资讯和漏洞信息,提供常见厂商的软、硬件网络设备、操作系统、数据库软件、Web软件等最新的安全问题及威胁(0day、系统漏洞、网络攻击)的预警和咨询通告服务。
安全攻防演练-服务包
服务包
安全攻防演练 蓝队服务内容清单
准备阶段
1.防守方案编制 2.防守工作启动会 3.网络路径梳理 4.关联及未知资产梳理 5.专项应急预案 6.安全监测防御体系调整和加强
安全自查

整改阶段
1.网络安全检查 2.主机安全检查 3.应用系统安全检查 4.运维终端安全检查 5.日志审计 6.备份有效性检查 7.安全意识培训 8.安全整改加固
安全防护阶段
1.安全事件实时监测:为后续处置工作开展提供信息 2.事件分析与处置:对攻击行为进行阻断和清除,确保系统不被攻破
总结期
1.总结报告编写 2.安全整改
服务包
安全攻防演练 红队服务内容清单
准备阶段
1.防守方案编制 2.攻击工作启动会 3.专项应急预案
攻击阶段
1.目标系统信息搜集:全面梳理目标系统可能被攻击的路径 2.入口权限获取:获取入口权限或敏感信息 3.设备主机提权:提升边界设备的控制权限 4.边界设备信息搜集:发现可利用的条件 5.内网信息搜集:发现可攻击的目标 6.内网攻击:获取更高价值目标 7.内网横向移动:扩大战果 8.权限维持:通过权限维持保持攻击连续性
安全防护阶段
痕迹处理:防止攻击被发现
总结期
1.总结报告编写 2.安全整改
等保测评_等级保护_网络安全测评_IT审计_信息系统审计_等保测评机构_时代新威版权所有 京ICP备13008575号-2
免费来电

返回
顶部