让网络空间更有序
首页 > 关于我们 > 新闻中心 > 公司新闻

新型安全服务体系介绍

安全服务团队介绍

WebRAY安全服务产品线由行业经验丰富的安全咨询顾问和安全攻防团队组成,擅长渗透测试、代码审计、安全加固、风险评估等领域,是盛邦安全精心打造的一支技术过硬、实战经验丰富、集安全服务和安全研究于一体的安全技术团队,旨在为客户提供专业、便捷、高效的安全技术服务与安全咨询。



新型安全服务体系

服务名称服务内容
供应链安全风险评估服务

对用户信息系统中所使用的网络产品和服务自身安全风险进行评估,包含是否存在被非法控制、干扰和中断运行的风险,同时关注生产、测试、交付、技术支持过程中的供应链安全风险。

开源组件检测审计服务

使用新的漏洞库对用户使用的开源组件提供安全检测,确保客户现网安全。

挖矿木马及矿池识别技术服务

根据分析目前主流的挖矿木马类型,分析其标记感染主机所使用端口和挖矿通信时的默认端口,回连地址等信息,通过主动和被动检测两种检测方式对系统进行端口识别、域名回连识别、大数据威胁情报系统匹配、矿类通信协议等检测从而识别系统挖矿木马的存在情况。

失陷检测(黑客溯源)服务

在传统应急响应服务的基础上,通过搜集安全设备告警日志、钓鱼邮件样本、钓鱼网站URL、服务器异常资源等信息,并通过whois、搜索引擎、社交平台等进行关联分析,进行攻击者画像。

互联网资产及敏感信息排查服务

在传统资产梳理服务的基础上添加新型资产如:公众号、小程序、APP等的梳理工作,并对敏感信息如:API接口、手机号、邮箱等进行排查,整理用户资产信息搜集报告、资产清单。

红队检测服务

红队检测比传统的渗透测试考虑的范围更广,在合法合规的前提下,通过0day攻击、后门利用、邮件钓鱼、社工等方式突破边界防护,整体攻击战法更贴近于真实的网络入侵,以获取权限为主。


盛邦安全服务优势

盛邦安全是国家网络与信息安全信息通报机制技术支持单位、国家网络安全应急服务支撑单位、国家信息安全漏洞库技术支撑单位、全国“两会”网络安全保障单位、北京市信息安全与技术支撑单位。作为Web安全领域的领先品牌和国家网络安保支撑单位,盛邦安全曾参与上海世博会、广州亚运会、世界互联网大会、反法西斯战争胜利七十周年、G20峰会、“一带一路”国际合作高峰论坛、第十三届全运会、金砖五国峰会、党的十九大会议、上合青岛峰会等重大活动的信息与网络安全保障工作。



关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意