安全服务
首页 > 服务与支持 > 安全服务

安全服务体系介绍

安全服务团队介绍

WebRAY安全研究中心团队由行业经验丰富的安全咨询顾问和安全攻防团队组成,擅长渗透测试、代码审计、安全加固、风险评估等领域,是盛邦安全精心打造的一支技术过硬、实战经验丰富、集安全服务和安全研究于一体的安全技术团队,旨在为客户提供专业、便捷、高效的安全技术服务与安全咨询。



安全技术服务体系

服务名称

服务内容

安全预警


为了便于客户及时掌握最新的安全事件及安全技术趋势,盛邦安全定期通过企业微信、安全平台报送最新安全事件预警、安全技术通告;通过盛邦安全自主研发的监控预警平台对安全事件进行监控,及时报送信息通报中心和客户以便快速处理;当客户业务信息系统感染恶意病毒时,盛邦安全服务团队将对日志文件进行分析,给出合理的应对措施,并全力配合客户进行处理和对信息系统进行加固。


对比测试


将盛邦安全所有的安全产品与市面上主流的同类产品进行对比,从产品功能、产品性能以及产品的安全形态等方面进行对比分析,针对客户需求推荐适合的产品,增强用户体验感,提高客户满意度。


安全培训


为了切实提高企业信息系统运维人员信息安全技能,盛邦安全采用理论结合实践的方式进行培训。主要培训内容包括:

(1) 企业员工安全意识培训(2) 安全技能培训(3) 等级保护标准培训(4) 安全法律法规培训(5) 安全演练


资产梳理 


分别对信息内网和信息外网的系统资产进行普查,部分通过设备工具可以检测出来,但未免会有些遗漏,因此还需要大量的人工来对该部分进行补充,比如一些人员资产、管理制度核查、物理环境部署等。


企业安全状态分析


目前,企业已经将其内部办公网络的数据进行整合,从上到下建立了一个数据采集系统。但网上办公系统对网络的需求越来越大,而对于在网络安全的维护、网络安全方面的投资以及建设方面的投资远远落后很多,对于本单位网络安全现状   存在很多认知盲区,没有形成主动预防意识,缺乏提高网络监测、防御、响应以及恢复的能力。盛邦安全为客户提供针对各种注入以及攻击行为的监测检查并对上网行为、流量进行分析,帮助客户全面掌控其内部安全状态。


网站架构安全分析


通过对目前客户内网、外网的拓扑结构进行分析,及时掌握可能存在的风险点,针对不同的网络节点部署相应的网络安全监测、检测、防护设备,必要时对网络架构进行重新部署,盛邦安全协助客户从客观角度降低网络安全事件发生的概率,并对最终的网络架构进行安全评定。


核心业务配置检查


核心业务配置检查主要从三个方面进行,安全策略、安全配置以及制度管理等。


终端安全检测


该项服务主要包括准入控制、密码强度检查、基线检查以及系统脆弱性检查等。


渗透测试


渗透测试服务主要涉及:网站渗透测试、安卓渗透测试、IOS渗透测试。基于盛邦安全技术人员多年的渗透测试经验,并借助专业的渗透测试工具,模拟黑客手段进行非破坏性安全测试,发现安全风险并提供相应的整改建议,必要时提供具体详细的技术支持。


等保自评


信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。等保自查就是解决在信息安全等级测评之前按照合规性先进行自查服务,按照等保要求对系统进行评分,对发现的问题进行及时整改。


安全审计


安全审计是记录与审查用户操作计算机及网络系统活动的过程,是提高系统安全性的重要举措。盛邦安全提供的安全审计服务内容包括:代码审计、日志审计、业务逻辑安全审计。


新系统上线检测


当企业有新系统上线时,盛邦安全协助客户模拟黑客攻击的方式,对新系统应用层面的安全漏洞进行全面检测,包括Web、系统、数据库、物理、口令以及基线等,查找应用层面的安全隐患,评估新系统的安全状态并提供漏洞修复建议。


主机安全加固


提供针对服务器操作系统弱点的全面健康体检及安全加固,包括高危漏洞补丁检测修复、账号安全加固、权限加固、系统服务优化、注册表加固等。


应用安全加固


对主机或服务器所安装应用程序进行安全检测、发现恶意程序立即评估处理。


数据安全加固


针对数据库及应用中间件等软件系统,通过打补丁、强化帐号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法,堵塞漏洞及“后门”,合理进行安全加固。同时,对数据备份恢复策略、管理制度与方法的合理性进行完善。


定期巡检


从Web、系统、数据库、物理层面以及工控设备层面制定详细的检查流程,并确定检查周期(一般建议是按季度进行检查),并提供各个层面检查报告、阶段性检查报告并做阶段性汇报。


云安全监测


基于烽火台云监控预警平台,对用户网站进行7*24小时监控(用户可自行定义各任务监控周期),发现问题并及时通知。检测内容主要涉及三个方面:网站可用性   、安全性、内容监控、网站木马检测、网站钓鱼检测以及防篡改监控等;告警方式包括微信、短信、邮件等。


安全设备租赁


部分客户涉及的检测点较多,需要盛邦安全的相关产品作为辅助检测工具,因此提供设备租赁服务。


特殊时期保障


在重大会议、节日等特殊时期内,我司派出安全攻防经验丰富的安全专家,配合用户的安全保障工作;在必要情况下进行现场安全值守,对业务系统的安全状况进行实时监控和日志分析。


驻场保障


根据项目需求,进行现场值守,全面配合项目中各项工作安排。


失陷检测


当用户系统遭到入侵后,对木马文件、被控主机以及挂马等现象进行检测,查找入侵点,提出整改建议,预防此类事情的再次发生。


应急响应


盛邦安全应急响应技术支持服务团队和现场故障处理服务团队、远程互联网站安全监控团队、检查评估团队协同配合,联动作战,通过电话、邮件、远程支持和现场支持等方式为客户提供全方位、7*24小时的远程和现场应急响应服务。


临时处置


当出现网络突然中断、遭到黑客攻击、主页被篡改、服务器被非法入侵时,根据用户信息系统特点以及业务需求提供临时处置方案,并进行入侵排查。



盛邦安全服务优势

盛邦安全是国家网络与信息安全信息通报机制技术支持单位、国家网络安全应急服务支撑单位、国家信息安全漏洞库技术支撑单位、全国“两会”网络安全保障单位、北京市信息安全与技术支撑单位。作为Web安全领域的领先品牌和国家网络安保支撑单位,盛邦安全曾参与上海世博会、广州亚运会、世界互联网大会、反法西斯战争胜利七十周年、G20峰会、“一带一路”国际合作高峰论坛、第十三届全运会、金砖五国峰会、党的十九大会议、上合青岛峰会等重大活动的信息与网络安全保障工作。