让网络空间更有序
首页 > 关于我们 > 内容中心 > 公司新闻

传统服务体系介绍

安全服务团队介绍

WebRAY安全服务产品线由行业经验丰富的安全咨询顾问和安全攻防团队组成,擅长渗透测试、代码审计、安全加固、风险评估等领域,是盛邦安全精心打造的一支技术过硬、实战经验丰富、集安全服务和安全研究于一体的安全技术团队,旨在为客户提供专业、便捷、高效的安全技术服务与安全咨询。



传统服务体系

安全评估
服务名称服务内容
网络架构分析服务

分析网络架构中存在安全风险的不合理的地方、提供分析报告和改进建议。对目标网络的网络现状、网络建设规范性、网络可靠性、网络边界安全、网络流量分析、网络通信安全、网络设备安全和网络安全管理这八个方面进行网络架构安全性的全面分析,对整体网络中的脆弱点进行识别,评估结果包括定性和定量分析,让用户对网络中存在的风险了如指掌。

安全设备策略优化服务

目前客户内部存在大量的安全设备,每个安全设备上均配置了海量的安全策略时,同时很多安全设备的策略设置存在缺陷,安全设备的管理员密码还有保留默认密码或者简单密码,病毒库没有及时更新,这些漏洞的存在使得安全设备形同虚设,因此需要专业人员对安全策略策略进行分析及优化。

安全日志分析服务

针对用户信息系统内安全设备产生的海量日志进行深度挖掘和分析,对用户信息系统内安全设备产生的日志进行梳理,发现潜在风险点。

新系统上线安全检查服务

新系统上线前安全测试是针对Web网站应用系统正式投入生产运行环境之前,利用模拟黑客攻击行为对可能产生安全隐患的地方,进行综合分析和评价。此方法可以减少生产运行系统中可能存在的安全隐患,保证服务安全运行。主要包括渗透测试、基线检测、代码审计等内容,本服务内容为渗透测试+基线检测+漏洞扫描+弱口令测试。

渗透测试服务

渗透测试使用与黑客相同的技术来评估组织IT环境的安全性。在这些评估期间,安全漏洞被发现并得到安全利用,以便确定组织的风险并确定其优先级。此类漏洞包括未修补的设备、应用程序缺陷、配置错误,甚至是粗心的用户行为。主要涉及:WEB应用测试、APP测试、微信公众号测试、微信小程序测试等。

基线检查服务

基线检查—安全基线配置核查(或检查)的简称,指为满足网络安全规范要求,服务器设备安全配置需达到的较低安全标准,例如服务器上的账号、口令、日志、认证授权合规性配置等。

漏洞扫描服务

漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测的行为。主要查找应用系统、主机服务器存在的安全漏洞,并给出详细的漏扫扫描报告。

风险评估

风险评估的范围涉及到网络信息系统的各个方面,包括物理环境、网络结构、应用系统、数据库、服务器及网络安全设备的安全性、安全产品和技术的应用状况以及管理体系是否完善等,同时对管理风险、综合安全风险以及应用系统安全性进行评估。风险评估的服务内容包括:资产识别、威胁识别、脆弱性识别、已有安全措施识别、风险分析和识别、风险处置建议。

巡查服务
服务名称服务内容
定期巡检

定期对网络、安全服务器设备进行运行状态检查、安全日志检查、安全设备规则库检查、巡检服务报告编制等服务内容。

安全加固
为用户提供相应的安全建议,协助用户对巡检中发现的安全隐患进行修复。
应急响应
服务名称服务内容
应急响应

盛邦安全应急响应技术支持服务团队和现场故障处理服务团队、远程互联网站安全监控团队、检查评估团队协同配合,通过电话、邮件、远程支持和现场支持等方式为客户提供全方位、7*24小时的远程和现场应急响应服务。

应急演练

制定应急预案。根据制定的应急演练方案。通过模拟发生安全事件或遭受攻击,参与演练的各部门人员依照应急响应预案对安全事件进行应急处置。


盛邦安全服务优势

盛邦安全是国家网络与信息安全信息通报机制技术支持单位、国家网络安全应急服务支撑单位、国家信息安全漏洞库技术支撑单位、全国“两会”网络安全保障单位、北京市信息安全与技术支撑单位。作为Web安全领域的领先品牌和国家网络安保支撑单位,盛邦安全曾参与上海世博会、广州亚运会、世界互联网大会、反法西斯战争胜利七十周年、G20峰会、“一带一路”国际合作高峰论坛、第十三届全运会、金砖五国峰会、党的十九大会议、上合青岛峰会等重大活动的信息与网络安全保障工作。

关于您的项目需求

关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意