Tel :010-50866166

产品平台

春秋云服安全防护系列服务

春秋云服可为用户在安全体系建设、运维、评估等方面提供全系列的安全服务,同时,基于多年核心能力的积累形成了独特的安全服务。
永信至诚春秋云服基于自身对网络攻防和各行业网络安全风险场景的深刻理解,以高效、实效提升用户安全防御水平为目标,向用户提供安全检测与评估、安全咨询、安全运维与分析处置以及安全能力建设与评估等方面服务,涵盖了风险评估、安全众测、渗透测试、行业专项安全检测、APP 安全检测、代码审计、网络安全防护体系规划、应急响应、安全重保、攻防演习等具体的安全服务。

安全咨询服务
基于在网络安全领域的多年服务经验,提供网络安全相关的规划编制、方案设计、管理体系建设和融合、软课题研究等网络安全相关咨询服务。其中规划编制主要涵盖长期(3~5 年) 规划、短期规划、技术发展规划或指南、项目建设规划等面向党政机关或企事业单位在网络安全领域发展的方向性规划。方案设计主要涵盖可行性研究(项目建议)、初步设计、建设(含软硬件采购)方案设计、整改 (含加固)方案设计等用于指导建设方或运维方在网络安全领域的建设或整改工作。管理体系建设和融合主要涵盖网络安全领域相关管理体系的建立,以及不同管理体系之间的融合,以便指导网络安全管理方和运维方的日常工作:软课题研究主要涵盖网络安全领域非建设类咨询成果、研究报告、调研报告、咨询报告等。
 
风险评估服务
安全服务人员参照ISO 27001、GB/T 20984、GB/T 31509 等网络安全风险评估规范以及国家网络安全等级保护等安全标准,通过文档审阅、脆弱性扫描、本地审计、人员访谈、现场检测等技术手段和方式,评估范围内主机网络、应用、管理等方面与网络安全相关的信息,从信息资产的整体出发,分析评估单位面临的安全威胁和存在的脆弱性,并结合评估单位现状和安全标准要求输出风险评估报告,以助力评估单位准确、清晰掌握现阶段自身网络安全现状和存在风险,改进和提高现有的网络安全防护体系和安全策略,科学合理地实施后续的安全服务、安全产品选型与部署,建立完善符合安全规范的安全管理规章制度。

渗透测试服务
安全服务人员以模拟黑客攻击的方式,在不影响授权单位业务系统正常使用的前提下,通过互联网(远程)或现场方式,借助专业工具和技术手段对授权业务系统开展渗透攻击,查找系统存在安全漏洞和系统遭受攻击后可能受到的破坏影响程度,并提供精准的漏洞和系统风险报告和修复建议,渗透测试服务根据服务内容一般分为:计划与准备、信息收集、实施渗透、输出报告等四个阶段。
渗透测试服务是以攻击者的角度对信息系统的安全性进行检查,通过渗透测试可以评估、发现服务器存在的深层次安全隐患,包括服务器被入侵的可能性,帮助建设单位相对直观地认识和了解当前信息系统存在的安全风险,从而进行安全整改,提高应用服务器安全性,封堵可能被利用的攻击途径。

漏洞发现服务
专业安全服务人员以攻击者视角,通过专业工具和技术手段对授权目标进行漏洞发现,并通过人工验证方式,对发现的 web 应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露等各种类型漏洞进行验证,协助用户查找现有系统或即将上线系统存在的各个层面的脆弱性和安全隐患,提供专业漏洞报告和修复建议,避免系统因安全脆弱性被黑客利用带来的损失和不良影响。并对发现的漏洞或安全弱点进行人工验证,同时提供相应的修复方案。

应急协防服务
依托永信至诚强大的专业网络安全人才储备和流量监控及网络威胁捕获分析设备,结合攻防实战及重要活动网络安全保障经验形成了一整套有效网络安全事件发现、响应及处置体系。在重大活动安保期间,组织专业安全队伍和安全设备,协助用户在保障前期对网络安全体系开展前置检测和验证,在不改变用户原有网络结构前提下,通过安全设备加固网络安全防御纵深,协助用户在重要活动保护或攻防演习期间进行网络安全防护,配合用户对网络安全事件进行排查、发现、分析和取证,加强网络安全保障能力。

攻击溯源服务
依托永信至诚的春秋云阵蜜罐系统,结合公司在攻防实战中积累丰富的渗透和反渗透经验,安全专家通过对捕获的攻击事件进行分析溯源,分析攻击者的攻击路径、攻击手法,利用专业工具和技能追溯攻击者的服务指纹、攻击IP地址物理位置、设备指纹、社交ID,对攻击者进行画像和定位。协助用户在复杂的网络环境中完成精准的攻击取证和追踪溯源,评估攻击可能造成的影响。

攻防演习服务
基于永信公司攻防兼备的安全基因,以及“人是安全的核心”主导思想,结合永信至诚专业攻防演练平台,采用在真实网络环境下全场景的网络攻防演习,以攻击者角度组织防御队伍在演习期间对网络安全事件进行监控、发现和处置,协助用户真正地发现系统内部真实存在的安全问题,做到安全问题早发现、早解决,通过攻防演习提高用户网络安全人员发现问题、解决问题的能力和水平,验证网络安全应急响应预案的有效性,整体提升网络安全防御能力。