态势感知
工业安全
服务内容
| 序号 | 内容 | 详细 | 产出物 | 用时 | 备注 | 报价 |
| 1 | 安全运维 | 资产梳理 | 《信息资产表》 《网络拓扑图》 | 一周 | 梳理现网中的各项资产,包括网络资产、服务器资产、终端资产 | 重要客户免费一次 |
| 风险评估 | 《风险评估报告》 | 一周 | 针对客户关键业务信息系统从管理上和技术上两方面开展全面的评估活动,包括关键资产识别、脆弱性识别与分析、威胁的识别与分析,得到客户目前所面临的主要风险以及不同风险值的大小,并提出相应风险处置建议,为信息安全规划提供参考 | 重要客户免费一次 | ||
| 主机检查 | 《主机安全检查报告》 | 一周 | 对服务器主机的系统日志进行专项分析,检测是否存在被入侵的痕迹 | |||
| 漏洞扫描 | 《漏洞扫描报告》 | 一周 | 周期性对现有业务系统进行漏洞扫描,给出漏洞修复意见,并对漏洞做持续闭环跟踪和管理及复测 | 首次免费 | ||
| 数据库安全检查 | 《数据库检测报告》 | 一周 | 针对用户现有数据库进行安全扫描服务并提供修复建议 | |||
| web专项检查 | 《Web安全检查报告》 | 一周 | 对Web系统的系统日志、中间件日志、进行安全性分析,并对WebShell进行检测 | |||
| 2 | 安全态势 | 态势感知服务 | 《威胁检测分析报告》 | 一周 | 全流量分析,结合威胁情报、行为分析建模、用户行为分析、失陷主机检测、关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化,发现入侵,失陷,挖矿等隐藏威胁 | 重要客户免费一次 |
| 3 | 互联网资产防护 | 网站监测 | 《网站监测报告》 | 一周 | 漏洞监测、网页篡改监测、网页挂马监测、内容变更监测、黑词监测、黑链监测、敏感词监测、网站可用性监测 | |
| 网站云防护 | 《网站云防护报告》 | 对发布者公网的网站提供云WAF、云抗D、CC攻击防护、反爬虫、实时监控等服务 | ||||
| 外链黑链检查 | 《外链黑链清单》 | 检测网站中存在的可疑外链黑链,保障网站内容的合法合规 | ||||
| 虚拟补丁 | 《应急处置报告》 | 针对无法或不方便使用实体补丁进行漏洞修复的设备或应用采用虚拟补丁的方式进行防护 | ||||
| 渗透测试 | 《渗透测试报告》 | 模拟网络黑客攻击网站的整个过程,验证目标安全漏洞对整个网站系统的影响,一次成功的渗透性测试可以获取权限、数据库权限或服务器权限,从而更直观的展现漏洞的严重性 | ||||
| 4 | 制度规范 | 《网络安全制度》 | 借鉴国内外先进的IT服务运维标准及规范,协助客户建立规范的IT运维管理体系。也可以根据客户实际针对特定运维管理模块提供咨询服务,如:服务台建设、事件管理、问题管理、变更管理等。能够极大改善IT运维流程,增加运维效率,提高客户满意度 | |||
| 5 | 应急演练 | 《应急演练方案》 《应急演练记录》 《应急演练报告》 | 根据网络出口,应用备份进行灾难恢复演练,帮助公司制定可落地的应急预案,并定期进行应急演练 | |||
| 6 | 重保驻场 | 《重保日巡检表》 《重保工作日志》 《重保总结报告》 | 在国家重要活动、会议时期为客户提供人员驻场服务,服务内容包括日巡检、应急响应等; 重保前准备工作(漏扫、安全产品配置调整及优化); 重保期间,人员值守服务; | |||
| 7 | 备件服务 | 《应急处置报告》 | 为客户现场内的设备提供备件服务,在出现设备故障时及时顶替设备以保障网络可用性 | |||
| 8 | 应急响应 | 《应急响应报告》 | 在发生信息安全事件后,根据公司应急响应的要求,服务工程师实时进行应急响应,帮助公司进行影响抑制、协助业务恢复、威胁处置等服务; 当客户中毒、客户网络安全设备故障情况下; | 重要客户免费一次 | ||
| 9 | 安全培训 | 《培训方案》 《培训总结》 | 针对客户不同层次的安全需求而定制,全面融合了技术和管理的要素。借助各项培训课程,我们的专业培训人员将向客户传授从一般性的安全意识、到具体的安全攻防操作、再到高级的信息安全管理在内的全方位的安全知识和技能,从而提升客户在信息安全实践当中“人”这个决定因素的关键作用,为有效的信息安全提供保障。 | |||
| 10 | 安全风险通告 | 《安全风险通告》 | 一季度 | 实时跟踪网络安全热点事件和漏洞,第一时间向客户发送对客户真正构成威胁的安全风险通告和行之有效的解决方案 | 免费 |
江苏省苏州市通园路208号7栋103
+8613882599112
kf@weihongjia.com
官方微信
手机网站