服务介绍
安全检查
依据客户需求到客户现场对告警分析、基线检查、安全策略配置、协助安全配置加固等进行核查,并输出整改方案。
检查流程:
渗透测试
通过真实模拟使用的攻击方式,按照PTES渗透测试标准对云端、客户端、服务端、移动端执行安全测试服务,并提供安全修复建议。
测试流程:
1. 前期交互
2. 威胁情报收集
3. 威胁建模与漏洞分析
4. 渗透攻击
5. 清理痕迹
6. 编写报告
代码审计
依据安全编程规范,通过人工以及代码审计工具,对WEB、APP源码从结构、脆弱性以及缺陷等方面进行审查。
审查流程:
咨询规划
根据网络安全相关标准规范,为用户提供全生命周期的安全调研、分析、规划体系建设等。
应急响应
针对客户突发网络或安全事件开展应急响应服务,对攻击事件进行溯源,找到问题的根源并提出解决方案。
应急响应PDCERF模型
安全培训
依据客户需求,形成信息安全培训目标,提供多元化、标准化、知识与实践并重的网络安全培训,为企业员工及用户提供安全科普培训、为敏感部门员工提供安全意识培训服务。
| 培训内容 | 培训形式 |
| 人员安全及个人信息安全 | 面授培训 |
| 环境安全及社会工程安全 | 安全动画 |
| 数据安全 | 安全手册 |
| 网络安全 | 安全图片 |
| 密码安全 | 学习课件等 |
| 移动安全等 | |
