Tel :010-50866166

产品平台

春秋云服

春秋云服可为用户在安全体系建设、运维、评估等方面提供全系列的安全服务,同时,基于多年核心能力的积累形成了独特的安全服务。

永信至诚结合多年专注网络安全,服务一线客户的经验,形成了完善的安全服务体系和专业的安全服务方法论。春秋云服可为用户在安全体系建设、运维、评估等方面提供全系列的安全服务,同时,基于多年核心能力的积累形成了独特的安全服务。

 

 安服管控系统
网络安全服务活动全生命周期的标准化统一管控平台,采用“身份明晰、严控流程、全程审计”的模式为安全服务过程中的业主单位、成果评判、安服人员等分别提供流程化、标准化和可视化的统一操作和行为管控。该平台采用永信至诚“春秋云 " 平台为所有参与安全服务的操作人员提供统一的虚拟化云端操作界面及可信链路,可实时审查和全面审计操作人员对目标系统进行安全服务过程中的操作行为及流量链路,对整个安服过程全程可视,助力业主单位实施规范化、高效化和可视化的安全服务全生命周期管理。

安全咨询服务
在现有的技术和监管条件下,零信任需要根据企业用户、用户所处位置、用户需要使用的业务系统数据等所设定的条件,来对用户进行合理的规划,并据此来判断该用户是否为合法用户,是否信任并允许其连接权限范围内的主机 / 服务,并调用数据。对企业网络架构进行重新梳理,将内部网络根据重要性进行细粒度的合理划分,构架内网的网络安全防御体系;构建统一认证平台,所有用户必须经过身份认证后才能登陆并使用网络;构建网络状态的持续性监控平台,对企业网内的路由交换设备、网络安全设备以及服务器主机等设备进行全天候监控,通过监控数据来感知网络状态、服务状态,提升发现风险,感知威胁的能力;建设统一的管理平台,加强设备维护管理。对网内的所有设备进行运维管理,通过可视化的监控来及时发现问题,并提升定位问题和解决问题的能力;持续的 PDAC 原则,可对网络进行持续的安全检测和处置,使风险暴露的时间最小,使我们能尽快的发现并处置风险或威胁。

风险评估服务
安全服务人员参照 ISO 27001、GB/T 20984、GB/T 31509 等网络安全风险评估规范以及国家网络安全等级保护等安全标准,通过文档审阅、脆弱性扫描、本地审计、人员访谈、现场检测等技术手段和方式,评估范围内主机、网络、应用、管理等方面与网络安全相关的信息,从信息资产的整体出发,分析评估单位面临的安全威胁和存在的脆弱性,并结合评估单位现状和安全标准要求输出风险评估报告,以助力评估单位准确、清晰掌握现阶段自身网络安全现状和存在风险,改进和提高现有的网络安全防护体系和安全策略,科学合理的实施后续的安全服务、安全产品选型与部署,建立完善符合安全规范的安全管理规章制度。

漏洞发现服务
专业安全服务人员以攻击者视角,通过专业工具和技术手段对授权目标进行漏洞发现,并通过人工验证方式,对发现的 web 应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露等各种类型漏洞进行验证,协助用户查找现有系统或即将上线系统存在的各个层面的脆弱性和安全隐患,提供专业漏洞报给和修复建议,避免系统因安全脆弱性被黑客利用带来的损失和不良影响。并对发现的漏洞或安全弱点进行人工验证,同时提供相应的修复方案。

攻击溯源服务
依托永信至诚的春秋云阵蜜罐系统,结合公司在攻防实战中积累丰富的渗透和反渗透经验,安全专家通过对捕获的攻击事件进行分析溯源,分析攻击者的攻击路径、攻击手法,利用专业工具和技能追溯攻击者的服务指纹,攻击 IP 地址、物理位置、设备指纹、社交 ID,对攻击者进行画像和定位。协助用户在复杂的网络环境中完成精准的攻击取证和追踪溯源,评估攻击可能造成影响。

渗透测试服务
安全服务人员以模拟黑客攻击的方式,在不影响授权单位业务系统正常使用的前提下,通过互联网(远程)或现场方式,借助专业工具和技术手段对授权业务系统开展渗透攻击,查找系统存在安全漏洞和系统遭受攻击后可能受到的破坏影响程度,并提供精准的漏洞和系统风险报告和修复建议,渗透测试服务根据服务内容一般分为:计划与准备、信息收集、实施渗透、输出报告等四个阶段。渗透测试服务是以攻击者的角度对信息系统的安全性进行检查,通过渗透测试可以评估、发现服务器存在的深层次安全隐患,包括服务器被入侵的可能性,帮助建设单位相对直观的认识和了解当前信息系统存在的安全风险,从而进行安全整改,提高应用服务器安全性,封堵可能被利用的攻击途径。

应急协防服务
依托永信至诚强大的专业网络安全人才储备和流量监控及网络威胁捕获分析设备,结合攻防实战及重要活动网络安全保障经验形成了一整套有效网络安全事件发现、响应及处置体系。在重大活动安保期间,组织专业安全队伍和安全设备,协助用户在保障前期对网络安全体系开展前置检测和验证,在不改变用户原有网络结构前提下,通过安全设备加固网络安全防御纵深,协助用户在重要活动保护或攻防演习期间进行网络安全防护,配合用户对网络安全事件进行排查、发现、分析和取证,加强网络安全保障能力。

红军演练服务
基于永信公司攻防兼备的安全基因,以及“人是安全的核心”为主导思想,结合永信至诚专业攻防演练平台,采用在真实网络环境下全场景的网络攻防演习,以攻击者角度组织防御队伍在演习期间对网络安全事件进行监控、发现和处置,协助用户真正地发现系统内部真实存在的安全问题,做到安全问题早发现、早解决,通过攻防演习提高用户网络安全人员发现问题、解决问题能力和水平,验证网络安全应急响应预案的有效性,整体提升网络安全防御能力。