信息安全服务
    南城云趣在不断拓展服务业务范围的同时,以专业完善的服务体系,划分出多种不同的技术能力维度,为企业和用户提供多方面服务,帮助企业和用户更好的制定信息安全服务规划,确定信息安全服务目标,同时提供信息安全服务等保测评服务,实施安全产品部署、进行数据安全排查,实现信息安全优化。
    驻场安全运营服务

    资产识别与管理

    1、协助用户对其资产进行全面发现和深度识别,确保资产信息的准确性和全面性。
    2、确认管理的资产范围。

    漏洞分析与管理服务

    通过漏洞扫描工具识别系统安全漏洞,协助客户做整改加固

    渗透测试

    根据客户需求,日产运维中,对单个系统或者资产做相关的安全扫描人工渗透服务。发现一些隐性存在的风险点或安全漏洞,协助整改,以保证系统的安全性。

    安全现状评估

    包含脆弱性、病毒类事件、攻击行为、失陷类事件等安全现状的评估协助客户整改加固

    安全设备威胁分析及管理

    日常巡检、设备升级、配置备份、故障处置;对客户的安全设备日常管理,查看告警、分析安全日志,协助客户管理安全设备

    弱口令分析与管理

    实现信息化资产不同应用弱口令猜解检测,协助整改

    日常安全咨询服务

    协助客户制定网络安全制度;协助客户解读、理解相关政策文件;协助客户组织对二级单位的网络安全活动、检查。协助客户制定对二级单位的安全责任制,绩效考核等;

    安全性维护服务

    协助客户操作系统升级与补丁修补。协助客户对设备配置的合规性检查。漏洞修复及系统加固;

    安全意识培训

    协助客户对员工做安全意识培训,培训旨在提升内部员工安全认知让员工认识到信息安全意识不足对组织可能造成的危害,传导应正确恪守的行为方式;通过全员安全意识的理论培训和案例分析以及关键行为上的最佳实践指导,让信息安全“人防“保障有效支撑业务高效稳定运行。培训内容包括普通员工的上网安全、邮件安全通信安全等常见的安全意识内容。

    安全规划咨询服务

    在对用户信息安全现状进行风险评估、差距分析的基础上,从安全技术、安全管理、安全运营三个角度帮助客户构建短期、中期与长期的信息安全规划,将信息安全的单点风险控制转变为全面的安全规划,进而推动有效的信息安全建设并建立完整的信息安全保障体系

    应急响应服务协助

    当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时,驻场人员协助客户处理上级单位的检查、分析等工作。同时提供包括事件检测与分析、风险抑制、问题处置、协助业务恢复的服务,能够协助用户快速止损,最大化降低安全事件带来的影响。
    应急响应服务
    • 日常安全应急服务

      当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时,提供包括事件检测与分析、风险抑制、问题处置、协助业务恢复的服务,能够协助用户快速止损,最大化降低安全事件带来的影响。
    • 溯源分析

      对突发网络安全事件,提供溯源分析,查找问题,整理攻击链条,协助客户解决。
    安全服务

    红队检测服务

    红队检测通过不限攻击路径的方式去评估客户当前防护情况下的安全防护盲区和存在的各种安全隐患

    基线核查

    对重要服务器、操作系统、网络设备、安全设备、中间件数据库等基于信息安全风险的角度进行配置核查,检测网络设备的安全策略弱点和部分主机的安全配置错误等安全隐患提出整改建议,指导运维人员优化配置策略,从而达到相应的安全防护要求

    渗透测试

    在可控的前提下进行最贴近于真实攻击的漏洞挖掘,弥补仅仅使用安全产品对系统分析的不足,通过渗透测试可以以攻击者的视角发现一些隐性存在的风险点或安全漏洞,有助于后续的网络安全建设

    渗透测试(高级服务)

    资深服务工程师在获得授权的情况下对指定的业务系统进行深层次的漏洞挖掘和利用,当获取到该业务系统的服务器权限后以该业务系统为跳板,展开横向的渗透测试攻击,寻找组织最具价值的信息和资产。

    web漏洞扫描服务

    使用web漏洞扫描工具对业务系统进行扫描,通过扫描工具准确识别出注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞,全面检测并发现业务应用安全隐患。

    漏洞扫描服务

    使用系统漏洞扫描工具对 数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后由技术人员对漏洞进行确认测试,提出整改建议,协助开发人员整改。

    漏洞协助处置服务

    服务团队参与到用户的漏洞处置活动中,协助用户进行测试环境验证,漏洞修复,漏洞复测,风险规避,确保漏洞闭环,帮助用户将漏洞的影响降到可接受范围内。

    攻防演练服务

    以攻防演练平台为基础,通过组织攻防两端针对业务系统、主机、网络设备、内网环境安全以及数据等采取必要的攻击行为,以提权、控制业务、获取数据为目的,检验参演单位的人机结合、协同处置等网络安全方面的综合防护能力。
    需求反馈

    我们将在1个工作日内回复,资料会做保密处理。紧急问题建议您拔打(13811810190)。

    京ICP备2022034194号