w88官网中文版|w88官方网页版



企业信息安全一站式无忧服务需求

从基本上保障公司业务稳定安全,同时满足各种创新业务的发展需求,需建立可控制的融合的完善的安全环境,保证公司整体业务长足的发展。

从业务对IT依赖,需要构建内部标准化、自动化、智能化安全管理、流程和技术体系。





信息安全体系化的需求

我们可提供融合式一体化安全服务

从基本上保障公司业务稳定安全,保证公司业务长足发展。 从业务对IT依赖,需要构建内部标准化、自动化、智能化安全管理、流程和技术体系。

融合式安全服务整体框架

总结:

通过鼎赛科技专业技术和业务能力,我们的“一站式”服务能为您提供完整的信息安全解决方案。

  • 最合适您的安全解决方案
  • 安全领域的专家意见
  • 最新、最及时的安全信息
  • 7*24小时的监控和管理
  • 政策及法规的咨询、评估及审核
  • 稳定和可预见的IT安全开支




MSSP

GSC您的专业综合信息安全管理服务

  • 1.专业提供远程网络和安全监控管理、安全业务的运维管理咨询、远程/现场安全风险评估和弱点分析、远程/现场渗透攻击 和代码审计、现场紧急事件响应、安全培训和安全合规等外包服务
  • 2.服务内容包括监控管理、网络设备租赁和安全防御分析解决方案租赁服务等
  • 3.帮您有效降低雇用专业网络和安全管理人员的运维成本




专业安全运营中心

专业安全服务团队

服务价值体现





流程化体系

  • 1.7*24小时的监控分析团队
  • 2.应急响应团队
  • 3.实时事件通知、响应及处理流程
  • 4.事件升级流程
  • 5.呼叫中心及CASE系统
  • 6.ISO9001/ISO27001专业化认证




服务流程



专业的交付内容

GSC安全管理服务

GSC安全管理服务可以将不同的信息安全设备联系和管理起来,为客户建立起牢固的网络防线。GSC的安全运营中心(NOC&SOC)为客户的重要IT资产提供7*24的贴身保护。GSC的MSSP运营团队由经验丰富、具备专业资质的安全专家组成,全天候实时监控客户安全环境中的异常,保护客户的关键资产免受网络上的攻击、病毒等各种威胁,从而保证系统的安全运行。

自动的事件/日志分析:通过采集和聚合不同安全设备的日志,进行关联的分析,各种异常的网络行为都会被准确的捕捉,并根据资产的信息定位出真正的威胁。

详尽的操作审计:全面支持网络设备、Unix/Linux系统、Windows系统、数据库系统和常见应用系统的审计功能,对各种系统的用户的登入、登出、口令验证、用户管理、权限变更和操作命令进行集中的审计。

安全事件管理:GSC的安全管理服务采用事件分级管理。NOC&SOC中心三个级别的技术团队保证事件按照SLA定义令客户得到完善和满意的处理。通过电话和邮件,我们不但第一时间给客户提供告警信息,更让客户清楚所发生安全问题的细节。

响应和支持:实时的同步机制和最先进的关联技术,使我们的服务具备出众的反应速度。经验丰富的安全专家、先进的技术平台和专业的流程,保证GSC能提供业界一流的服务质量。

全面的报表:GSC的智能专业报表能全方位、多角度的描述客户的安全状况,并给于深入分析。我们的安全专家会针对客户的弱点风险情况和最近一个月产生的安全问题,回顾客户的安全策略,为客户不断优化防护措施。

安全服务交付内容

安全监控:网络设备、网络安全设备(防火墙、IDS/IPS、防病毒、防垃圾邮件、VPN等)、服务器、数据库、应用系统的日志采集、分析和审计,分析流量可用性和安全威胁,通报安全状况。

安全通告:提供当前一段时期内,各类操作系统,网络安全系统,应用平台,病毒等的安全漏洞及相关补救措施。帮助客户及时了解目前业界最新的安全漏洞状况,提前预警。

漏洞扫描:检查主机系统、数据库系统、WEB应用、网络设备等存在的弱点,识别被入侵者用来非法进入网络系统的漏洞,为安全加固提供依据。包括各平台的安全补丁更新状况、各平台的弱服务开启状况、各平台帐号开启状况、各平台安全配置规范状况、各平台的后门开启状况、应用程序SQL-Injection,溢出,跨站攻击等漏洞。

专家评估:采用专家采用人工分析方式,完整、全面地发现应用系统各层次的漏洞和安全隐患。人工分析由安全专家根据定制的检查列表,并结合自身的丰富经验来检查应用系统各方面漏洞,并提供相应的改进建议。

渗透测试:测试客户网络及系统的安全性,是否易于遭受黑客攻击。“白客”入侵测试是在客户的允许下和可控的范围内,采取可控的,不造成较大影响的黑客入侵手法,对客户网络和系统发起真正攻击。

安全加固:基于以安全评估服务产生的评估报告制定实施方案。由于所有的修补、加固和优化工作都可能对系统造成影响,因此要进行修补和加固的代价分析,提供书面的修补和加固代价分析报告,并提供紧急处理和恢复措施;通过和客户充分地交流和协商,确定修补、加固和优化实施方案。包括所有实施细节,代价分析,紧急处理和恢复措施。用户确认实施方案后,开始进行实际工作。方案实施后,将针对用户系统的实施结果形成实施报告。

代码审计:安全专家将通过人工分析和工具审计等手段检测应用程序代码漏洞,并评估漏洞的威胁可能性。并提供相应的审计报告。主要检查的内容:恶意代码的检查,账号安全检查,注入检查,跨脚本注入检查等。

租赁服务:提供网络设备和各种安全防御分析解决方案的租赁服务。







安全测试

我们提供的安全测试的服务内容包括以下三部分





1.漏洞的检测与分析服务

检查主机系统、数据库系统、WEB应用、网络设备等存在的弱点,识别被入侵者用来非法进入网络系统的漏洞,为安全加固提供依据。包括各平台的安全补丁更新状况、各平台的弱服务开启状况、各平台帐号开启状况、各平台安全配置规范状况、各平台的后门开启状况、应用程序SQL-Injection,溢出,跨站攻击等漏洞。

2.渗透测试服务

渗透测试采用黑盒测试的方式,模拟黑客入侵行为,对指定应用系统进行工具扫描、人工弱点发现及利用测试。检测是否存在可被攻击者真实利用的安全弱点,评估可能存在的技术风险和业务风险及风险的严重程度,为制定相应的安全措施与解决方案提供实际的依据。

  • 黑盒测试,模拟黑客入侵行为,对应用系统进行安全测试
  • 检测是否存在可被攻击者真实利用的安全弱点,评估安全风险
  • 制定安全措施与解决方案

3.代码安全审计服务

安全专家将通过人工分析和工具审计等手段检测应用程序代码漏洞,并评估漏洞的威胁可能性。并提供相应的审计报告。主要检查的内容:恶意代码的检查,账号安全检查,注入检查,跨脚本注入检查和不合理业务逻辑等。 代码审计是软件安全生命开发周期(SDL)中非常重要的一部分,在应用开发过程中进行代码审计,能够帮助开发人员养成良好的开发习惯,减少因开发人员不良习惯导致的安全问题。





上线流程

上线流程的目的

新系统上线安全检查标准及流程能够规范新系统上线之前的安全检查流程和列表,确保新系统的安全性。 上线前的安全测试内容

  • 1.安全扫描
    采用成熟的商业应用安全扫描软件对系统和应用的正式版本进行全面的安全扫描,通过安全扫描可以发现SQL注入、跨站脚本等应用安全弱点。
  • 2.黑盒渗透测试聘请外部专门的安全机构对新上线的应用系统进行渗透性测试。
  • 3.白盒代码审计
    参考《OWASP》和客户自定义的安全功能标准,通过工具自动化扫描结果分析和人工查阅开发文档、访谈、现场检查等方式逐一测试应用系统是否满足安全功能要求。






Baidu
sogou