安全服务

产品价值
源代码审计

针对各类系统源代码进行代码审计服务,基于白盒测试和人工审计的方式,并根据审计的结果核查代码漏洞的真实可靠性,输出代码审计报告。

漏洞扫描

针对目标资产进行漏洞扫描,通过安全扫描评估,及时发现主机、WEB应用等各类信息系统的漏洞,并提供安全加固的建议和报告。

渗透测试、专家咨询

模拟攻击目标资产,采用自动化加人工渗透的方式,利用多种攻击手段和技术,发现并验证高中低危漏洞,提交渗透测试报告并讲解。 复现攻击过程和路径,讲解攻击的危害,给出整改建议。

攻防演练/重保

安全现状调研与分析、安全加固与意识培训、攻防演练、重大活动保障。

应急响应

针对突发安全事件提供应急处置,包括但不限于定位攻击切入点、数据隔离、清除病毒文件、分析梳理路径、溯源等,并在处置结束后提交报告。

等保测评咨询

网络定级、网络备案、建设整改、项目备案、等级测评、安全整改、报告编制、监督检查。

行业案例
客户背景

所属行业:政府大数据中心
该客户是某市大数据中心,其所在辖区作为国家重要产业布局,在新的经济模式下,已经成为国内新型产业园区的典范,同时辖区范围内存在众多具有战略价值的数字资产目标,涵盖芯片、基因工程、高端制造等众多领域的重点企业

事件背景

加强辖区内企业网络安全建设,以实际运行的信息系统为保护目标,通过有监督的攻防对抗,尽可能地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。

解决方案

通过攻防渗透服务,梳理和挖掘片区直属单位、重点企业的信息系统网络安全风险,消除网络安全隐患,提升网络安全防护能力、应急能力和保障能力。服务完全模拟实战攻防技法,使片区相关企业系统有效提升信息安全的实战水平,可以应对目前复杂的国际形势。