服務及産品

OUR SERVICE

  • 應用系統性能檢測服務

    面向業務系統所運行的整個環境,對客戶端、OS、數據庫、WEB層、中(zhōng)間件、應用層(應用和J2EE & .NET),實時從URL到SQL語句的業務系統全關聯的性能管理,收集業務系統真實運行數據統計分(fēn)析。

  • 網絡性能檢測服務

    設備采集的網絡流量,自動産生(shēng)在數據中(zhōng)心中(zhōng),發現服務器之間相互訪問關系; 基于服務間的真實訪問流量,生(shēng)成網絡拓撲圖;實時顯示服務器的運行狀态,服務器間的響應時延,可快速發現及定位引起響應緩慢(màn)的服務器。

  • 源代碼質量和安全檢測

    通過靜态掃描的方式檢測源代碼中(zhōng)存在質量和安全缺陷,自動生(shēng)成檢測報告,顯示源代碼中(zhōng)存在的缺陷數量,缺陷所在位置,正确整改範例等。

  • 安全漏洞檢測

    漏洞庫總數近10萬6千個,檢測範圍涵蓋主機,虛拟化,操作系統,中(zhōng)間件,數據庫以及web應用等,自動生(shēng)成檢測報告,自定義模闆導出,說明漏洞可能造成的影響,提供解決建議。

介紹:

分(fēn)析網絡安全現狀及面臨的網絡安全形勢和存在的差距,建立起由安全策略、管理制度、操作規程等構成的全面的體(tǐ)系化安全管理模式;确立管理嚴格、責任明确、預警及時、防禦有效、響應快捷、督查有力的網絡安全總體(tǐ)目标。落實組織管理和監督檢查兩大(dà)保障,提升監測預警、縱深防禦和應急響應三大(dà)能力的網絡安全總體(tǐ)框架及主要内容,并提出保障措施,明确近期主要建設任務和重點工(gōng)程。

價值:

建立健全企業的網絡安全管理制度,達到合法合規,滿足等保測評中(zhōng)的制度、規範、流程相關要求。爲企業的網絡安全建設指明方向,爲企業網絡安全管理與技術工(gōng)作提供指引。

介紹:

協助企業完善安全管理體(tǐ)系、管理制度、安全責任制、應急預案、崗位操作規程等建設;協助企業做好風險識别和管控工(gōng)作;建立隐患管理台賬,落實隐患整改與追蹤工(gōng)作;協助節假日與關鍵時期安全專項活動服務;協助企業做好内部檢查與審計工(gōng)作;協助企業做好安全設施、設備、人員(yuán)配置規範等。

價值:

以專業的安全水平爲企業提供全方位的安全管理、運維管理等服務,保障用戶安全體(tǐ)系能正常運行和持續優化,提供強有力的技術能力支撐,保障企業業務穩定、安全運行。降低管理成本,并且能抽出更多的精力發展業務,提高企業效益。

介紹:

安全咨詢服務包括信息系統雲安全咨詢、信息系統安全規劃建設咨詢、ISO27001信息安全管理體(tǐ)系咨詢、數據安全咨詢以及安全開(kāi)發生(shēng)命周期咨詢。同時幫助企業開(kāi)展符合等級保護要求的信息系統安全保障體(tǐ)系的規劃與建設。

價值:

協助企業完成等級保護差距分(fēn)析、整改建設,并确保無誤後,協助企業配合第三方等級保護測評機構完成等級保護測評工(gōng)作,符合等級保護測評要求。

介紹:

通過資(zī)産識别、脆弱性識别和威脅識别得出安全現狀分(fēn)析,得出相關評估結果,然後通過物(wù)理環境評估、系統網絡評估、主機系統評估、信息系統評估、數據安全備份及恢複評估等内容,結合資(zī)産評估、脆弱性評估和威脅評估的結果進行關聯分(fēn)析,出具分(fēn)析報告并提供整改建議。

價值:

提升企業的網絡安全,了解自有信息系統的安全性,提前預知(zhī)和防禦風險,合理利用現有資(zī)源開(kāi)展規劃建設,節省信息系統建設總體(tǐ)投資(zī),達到“以最小(xiǎo)成本獲得最大(dà)安全保障”的效果。

介紹:

使用郵件釣魚、短信釣魚、WIFI釣魚等多種手段對被測人員(yuán)進行模拟攻擊,詳細記錄人員(yuán)行爲并進行統計分(fēn)析,得出個人網絡安全意識行爲報告,結合企業管理能力問卷調查、人員(yuán)知(zhī)識考核等方法綜合評估企業人員(yuán)網絡安全意識狀況。

價值:

有效發現薄弱環節和人員(yuán),網絡安全意識可量化、可管理,有效評價企業網絡安全意識,準确掌握人員(yuán)安全風險狀況,爲提升人員(yuán)安全意識提供決策依據。

介紹:

提供網絡信息安全管理培訓、全員(yuán)網絡信息安全意識培訓、網絡信息安全技術培訓、專業技術認證培訓(CISP、CISAW、PMP等)。

價值:

加強企業網絡信息安全隊伍建設,提高網絡信息安全技術人員(yuán)職業素質,更好的保障企業網絡信息安全。

介紹:

通過靜态掃描的方式檢測源代碼中(zhōng)存在質量和安全缺陷,自動生(shēng)成檢測報告,顯示源代碼中(zhōng)存在的缺陷數量,缺陷所在位置,正确整改範例等。

價值:

符合等級保護對源代碼相關要求;提高信息系統上線前的安全性,減少信息系統在正式運行中(zhōng)由源代碼缺陷所引起的損失。

介紹:

使用業界公認的掃描速度,掃描準确率第一(yī)的産品;漏洞庫漏洞總數近10萬6千個,檢測範圍涵蓋主機,虛拟化,操作系統,中(zhōng)間件,數據庫以及web應用。

價值:

通過主動掃描,檢查所有主機進程中(zhōng)的所有程序和惡意軟件庫匹配;發現可被利用漏洞,自動生(shēng)成檢測報告,列出建議優先修複漏洞及提出解決建議。

介紹:

根據企業工(gōng)作需求,采用人工(gōng)現場檢查或工(gōng)具檢查的方式對企業指定系統和設備等進行全面的安全配置核查和分(fēn)析,發現配置的不合規項,并結合行業實際需求提出系統整改建議,輸出報告。檢查對象包括:主機系統、數據庫、中(zhōng)間件、防火(huǒ)牆、路由器、交換機等。

價值:

使企業信息系統達到最基本的安全要求,避免各種系統、軟件和數據庫等由于使用廠家出廠不安全缺省配置導緻的安全漏洞問題,有效地降低和控制安全風險。

介紹:

通過真實模拟黑客使用的工(gōng)具、分(fēn)析方法來對網站進行模拟攻擊,并結合智能工(gōng)具掃描結果,由高級工(gōng)程師進行深入的手工(gōng)測試和分(fēn)析,識别工(gōng)具弱點掃描無法發現的問題。主要分(fēn)析内容包括弱口令、邏輯缺陷、上傳繞過、輸入輸出校驗繞過、數據篡改、功能繞過、異常錯誤等以及其他專項内容測試與分(fēn)析。

價值:

有效發現信息系統安全風險,符合等級保護第三級系統必須開(kāi)展滲透測試要求;模拟真實攻擊,提前發現安全漏洞,減少受到攻擊時暴露的可被利用漏洞,降低損失。

介紹:

面向信息系統所運行的整個環境,對企業端、OS、數據庫、WEB層、中(zhōng)間件、應用層(應用和J2EE & .NET),實施從URL到SQL語句的信息系統全關聯的性能管理,收集信息系統真實運行數據統計分(fēn)析。

價值:

提供實際數據,節省定位問題層面的時間;關聯相關數據,節省挖掘問題根源的時間。
問題發生(shēng)前,提供性能下(xià)降預警功能,提早讓IT人員(yuán)處理,防止問題擴大(dà)化,以免造成重大(dà)故障和經濟損失;問題發生(shēng)後,提供詳細分(fēn)析與判斷,發現引起性能瓶頸的原因、加快性能問題的修複,把IT人員(yuán)從煩瑣的問題查找中(zhōng)解放(fàng)出來。

介紹:

移動應用安全檢測是針對Android、iOS、微信公衆号和内容等可能出現的安全風險而進行專業安全檢測,該檢測将提供多方位全面體(tǐ)檢,并出具專業的安全檢測報告,可爲移動應用開(kāi)發商(shāng)提供專業的安全加固數據依據。安全加固包括DEX文件的深度加密加殼、DEX文件内函數抽取加密及動态還原、so文件保護、資(zī)源文件完整性保護、防調試保護、數據文件加密等功能,從根本上解決Android應用的安全缺陷和風險。

價值:

移動應用安全檢測可以幫助開(kāi)發者在發布前發現安全風險,爲企業建立安全開(kāi)發基線,爲安全加固及防禦提供安全依據,幫助檢測機構及監管部門了解安全現狀。安全加固可以使加固後的APP具備防逆向分(fēn)析、防二次打包、防動态調試、防進程注入、防數據篡改等安全保護能力。

介紹:

以攻擊者視角全面覆蓋資(zī)産和暴露面,摸清家底、風險管控。聚焦企業IT資(zī)産,持續探測網絡空間資(zī)産風險,用實戰化、自動化、智能化的技術,幫助企業随時洞察網絡空間資(zī)産暴露面,主動掌控資(zī)産動态,及時緩解企業安全風險。

價值:

解決家底摸不清,安全狀況不明的老問題;互聯網資(zī)産安全,有持續的、專業的監控;協助實現快速、精确的風險預警和應急響應。

介紹:

雲監測爲信息系統提供網頁篡改監測、網頁挂馬監測、内容變更監測、黑鏈監測、敏感詞監測、網站可用性監測等;雲防護爲信息系統提供網站訪問控制、網站防CC攻擊、Web應用攻擊防護、惡意IP封禁、網站安全鏡像、加速訪問請求、帶寬監測服務等。

價值:

企業無需購買或在本地部署複雜(zá)昂貴的安全設備,即可享受到雲端安全專家7*24小(xiǎo)時的專業服務,對網站進行一(yī)站式的安全托管,做到運營省心、安全放(fàng)心。在網站發生(shēng)故障或遭到黑客攻擊或入侵時,通過既定的應急響應流程,結合網站雲防禦系統的安全防禦、網站鏡像等高級功能,即刻對故障網站或受攻擊網站進行恢複和救援,并由專業安全運營團隊提供人工(gōng)安全保障服務,保障網站服務的可用性和連續性。

介紹:

把網絡安全治理的法律法規等相關要求分(fēn)解爲指标,通過指标化的方式支撐網絡安全主管單位開(kāi)展網絡安全檢查、安全自查等工(gōng)作;支撐檢查工(gōng)作的逐級派發。通過對檢查指标的數據分(fēn)析,同時可以追蹤問題到單位,也可以通過對被檢查單位的數據分(fēn)析,追蹤單位到問題。根據安全目标,規劃安全工(gōng)作,跟蹤工(gōng)作過程和結果量化,建立工(gōng)作評價機制。

價值:

網絡安全監管平台實現網絡安全工(gōng)作規劃、落實、分(fēn)析、工(gōng)作指導驅動、監督整改、持續提升的閉環工(gōng)作機制,實現網絡安全工(gōng)作的統一(yī)規劃、統一(yī)要求、分(fēn)步指導,有序指引,逐步構建網絡安全保障體(tǐ)系,整體(tǐ)提升網絡安全防護水平。

介紹:

梳理現有組織體(tǐ)系,制定安全運營工(gōng)作計劃,将網絡安全相關法律法規整理爲可控的合規指标,根據各項網絡安全标準要求,常态化的開(kāi)展網絡安全運營工(gōng)作,并跟蹤監督,使得網絡安全工(gōng)作規範化、有序化和有效化。利用安全運營體(tǐ)系、安全合規指标、固定的工(gōng)作流程來保障整個運營過程,以落實安全工(gōng)作。

價值:

通過網絡安全工(gōng)作的目标決策與組織協調、工(gōng)作執行與過程協作、結果跟蹤與報告分(fēn)析,實現了覆蓋企業安全組織管理、安全工(gōng)作規劃、安全工(gōng)作追蹤、安全運維管控、安全預警響應,安全評估檢查及安全合規管理等領域的綜合安全管理保障支撐能力,爲管理人員(yuán)及維護人員(yuán)掌握網絡安全現狀、推行安全監管、落實安全工(gōng)作,提供全面的支撐。

介紹:

通過靜态掃描的方式檢測源代碼中(zhōng)存在質量和安全缺陷,自動生(shēng)成檢測報告,顯示源代碼中(zhōng)存在的缺陷數量,缺陷所在位置,正确整改範例等。

價值:

符合等保級保護對源代碼相關要求;提高信息系統上線前的安全性,減少信息系統在正式運行中(zhōng)由源代碼缺陷所引起的損失。
  • 聯系地址

    重慶市渝北(běi)區卉竹路2号互聯網産業園2期10幢2層

  • 聯系電(diàn)話(huà)

    023-67067778

重慶人爲本科技發展有限公司             

回到頂部