安全服务

针对行业：运营商、政府、公安等行业

一、产品概述

依托公司多年业务系统设计开发运维经验，以威胁情报、代码安全审计及基线检测系统作为数据和技术支撑，旨在为客户提供定制化的信息系统（包括web应用、中间件、主机、大数据平台等）安全检测、代码审计、基线检测、主动防御及应急响应的服务。

 

二、主要功能

安全检测服务：通过定制化检测方案，发现日常信息系统运营流程中未知的安全缺陷，且已积累了大量业务安全用例和检测工具，支持对主机、web应用、中间件、app、大数据平台等进行安全检测。

代码审计服务：利用专业的静态代码审扫描系统及资深安全专家对各种程序语言（主要是JAVA、JS等语言为主）的源代码进行安全审计，帮忙定位源代码中存在的安全漏洞并给出修复建议。

基线检测服务：由专业安全服务人员利用专业技能和经验，配合自动化安全检查工具、脚本程序或人工检查checklist，对目前主流13种PAAS组件进行高效、准确的安全基线检测并提供包含安全加固建议的基线检测报告。

攻防演练服务：通过攻防演练全面暴露被攻击方信息系统直接暴露在互联网上的安全隐患，并且通过演练发现攻击动作捕获、应急响应等环节中的薄弱环节，从而促进被攻击方对安全防护措施及应急响应团队能力的加强与完善。

应急响应服务：为了降低突发安全事件的危害，基于对安全事件的原因、过程以及后果的科学分析，帮客户快速、高效地从攻击事件中恢复，并彻底根除隐患，并提供事后分析报告，并根据本次安全事件更新应急响应预案。

 

三、客户价值

1、以攻击者视角发现业务、系统安全漏洞，提升安全防御能力。

2、安全前置，提前挖掘更多的安全问题，提升交付系统安全质量。   

3、提高企业对安全漏洞发现、管理、处理的能力。

4、帮助客户合理应对安全事件，提升风险应对能力。