新葡萄8883官网最新版下载登录
安全服务
1.渗透测试
服务内容:
渗透测试是模拟黑客可能使用的攻击和漏洞发现技术,对目标信息系统进行渗透测试安全验证,发现逻辑性更强、更深层次的弱点,让管理者能够直观了解自己网络和系统安全状况。
源鲁组建了一支从事多年安全攻防工作的系统安全渗透专家队伍,为您提供专业、高效、可靠的系统安全渗透测试服务。
客户收益:
信息系统安全渗透测试是从第三方角度对系统安全性进行检查,可帮助用户发现其信息系统的安全薄弱环节,以协助用户有效地了解当前降低风险的任务;信息系统渗透测试报告有助于用户方管理者以案例形式说明当前业务系统的安全现状,凸显出系统风险中严重安全问题,从而增强用户信息安全的认知程度;信息系统渗透测试有助于用户成员意识到自己的岗位同样可能提高或降低风险,利于内部安全的提升。
2.安全巡检
服务内容:
定期对用户的重要服务器、应用系统、网络设备、安全设备等信息资产进行安全检查,及时发现各类系统存在的安全漏洞,提供安全漏洞的详细描述和修复方案,从根本上提高用户信息资产的安全防护能力。
客户收益:
定期对客户的重要服务器、应用系统、网络设备、安全设备等进行安全检查,发现信息系统存在的安全漏洞。
对安全巡检的过程和结果进行详细描述,帮助用户总结安全现状,提出安全保障工作建议。
3.应急响应
服务内容:
应急响应遵循事先制定的流程和技术规范,针对已经发生或可能发生的安全事件进行检测、分析、协调、处理、保护资产安全属性的活动。应急响应的目标是采取紧急措施,恢复业务到正常服务状态;调查安全事件发生的原因,避免同类安全事件再次发生;提供数据证据。
客户收益:
系统地响应安全事件,以采取适当的步骤;迅速有效地从安全事件中恢复过来,并将信息丢失和被盗以及服务被破坏的程度降到较低;利用从安全事件处理过程中获得的信息做好更充分的准备,以处理未来的安全事件并对系统和数据进行更强的保护;建立安全事件响应机制协同建立有效的防御政策来抵制信息安全威胁。
4.安全加固
服务内容:
根据风险评估的结果强化信息系统安全防护能力,参考当前网络和系统现状,为客户信息安全加固的改进或升级提供切实可行的解决方案并付诸实施。
客户收益:
提高信息系统抵抗安全风险的能力;提高信息系统安全级别。
5.运维保障
服务内容:
对网络安全设备状态进行常规监控;在出现安全事件时,根据获得的初步材料和分析结果,预估事件的范围和影响程度,做出快速响应,并且保留相关证据。在情况紧急时,配合客户进行应急处理。
客户收益:
明确业务需求确保信息系统有效支撑业务系统;提高信息系统安全运维的整体质量;提供更加及时有效的业务持续性服务;提高的信息系统整体运营能力。
6.等保差距分析
源鲁可为客户提供等级保护差距分析服务,依据等级保护要求和客户的定级,对客户的实际情况进行调研,进行差距的分析,确定不符合的项,根据客户实际情况进行整改。
在正式等级保护测评之前,源鲁可为客户提供自评估服务,帮助客户了解当前信息系统的状态与等级保护的要求的差距,进行整改。
明确组织与等级保护要求的差距;寻找组织重要系统在安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度、安全管理机构、安全管理人员、安全建议管理、安全运维管理等方面与等保目标之间的差距状况,对待评信息系统的安全状况进行全面分析,寻找差距改进方向,提高组织信息系统的安全性。
7.安全漏洞检测
服务内容:
安全漏洞检测是找出客户信息系统及网络中存在的安全漏洞。由专业的漏洞检测人员对系统中影响业务正常运行、导致敏感信息泄露、造成现金和信誉损失等的漏洞进行检测,使客户认识到自身系统的弱点,进行定向的安全加固。
客户收益:
了解系统和设备的漏洞情况,进行安全加固,规避或者降低网络安全风险。
8.代码审计
服务内容:
源代码安全审计是依据CVE(Common Vulnerabilities & Exposures)公共漏洞字典表、OWASP十大Web漏洞(Open Web Application Security Project),以及设备、软件厂商公布的漏洞库,结合专业源代码扫描工具对各种程序语言编写的源代码进行安全审计。能够为客户提供包括安全编码规范咨询、源代码安全现状测评、定位源代码中存在的安全漏洞、分析漏洞风险、给出修改建议等一系列服务。
客户收益:
降低源代码出现的安全漏洞
构建安全的代码
提高源代码的可靠性
提高应用系统自身安全防护能力
扫码关注