您现在的位置:主页 > 解决方案 >
移动互联安全 安全咨询服务 桌面虚拟化 单点登录 双因素身份认证 企业邮件安全 安全运行服务 数字证书
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。
安全运行服务

安全巡查
安全巡检服务是通过定期对系统内关键设备的健康状态以及安全日志的分析,了解信息系统运行过程中不同时间段内的整体安全态势。旨在通过这种持续的、循环的对信息系统的检测,预先发现并解决系统内潜在的隐患。
安全巡检包括健康状态检测和日志分析两方面的内容。
1、健康状态检测:定期对安全设备的健康状态进行巡检记录,并对各相关安全产品的日志进行分析,进行常规的安全维护服务,包括:设备CPU、内存状态,日志审计、连通性测试等,并做好分析报告。
2、日志分析:定期对现有服务器及设备的日志检查,并辅以专业的日志分析工具进行分析,发现问题提出解决建议,并持续追踪事件发展,直至彻底解决问题。


脆弱性检查
系统脆弱性检查是指在不影响当前业务的前提下,对客户信息系统内的操作系统、网络设备、安全设备、数据库以及中间件的运行状态进行安全检查,以及时发现客户业务信息系统中存在的问题,做到在漏洞被恶意攻击者所利用前,提前发现并消除这些安全隐患。
脆弱性检查服务内容主要包括主机(应用)系统脆弱性检查、网络(安全)设备的脆弱性检查以及漏洞扫描的结果分析三个方面的内容。
1、主机(应用)系统脆弱性检查:针对业务系统中的不同操作系统、数据库、中间件以及应用,进行全面手工检查。详细、准确地反映用户主机(应用)系统存在的各种安全风险,为用户做好系统加固服务提出详实、可靠的依据。
2、网络(安全)设备的脆弱性检查,通过手工检查用户网络(安全)设备的配置,检查配置内容是否符合安全性要求,是否存在安全风险和隐患。
3、漏洞扫描主要是使用专业漏洞扫描工具对业务平台的各服务器系统进行系统漏洞扫描,针对主机(应用)系统的安全性进行更深一步的检查,以发现深层次的问题。
 

渗透测试
1、为什么要进行渗透测试?

通过渗透测试工作,客户能够获得的收益至少有:
(1)协助用户发现组织中的安全最短板,协助组织有效的了解目前降低风险的迫切任务;
(2)一份文档齐全的渗透测试报告有助于组织机构管理者直观地了解组织存在的安全风险,从而增强管理者在组织安全风险的认知程度,增加信息安全防范所需的资源;
(3)信息安全是面向组织全员的工程,渗透测试有助于组织中所有成员意识到自己岗位同样可能提高或降低风险,有助于内部安全的提升。
2、渗透测试内容


3、渗透测试服务方法


安全加固
安全加固的目的是在不影响当前业务的前提下,实现对客户信息系统内的操作系统、网络设备、安全设备、数据库以及中间件的安全漏洞及时进行修复,消除安全隐患,以避免漏洞被恶意攻击者所利用,对客户信息系统构成威胁。
安全加固方案是基于脆弱性检查的结果上提出。方案中将明确加固内容、加固方法以及加固风险,在经过客户许可后进行安全加固实施。
应急保障
1、应急预案
为各类型的客户提供应急预案制订服务,根据客户的需求,制订的预案分为:总体预案、专项预案(针对具体的信息系统、网络等),目前我们为众多客户制订了应急预案,在实践中积累了各种经验,制订的应急预案经过实践检验行之有效。
(1)制订应急预案的目的
制订应急预案是为了对各种可能突发的信息安全事件进行有效应对,使应急环节规范有序,并能在最短时间内解决问题。
(2)制订应急预案的步骤
第一步 对组织机构、信息系统所涉及的业务进行调研;
第二步 对信息系统业务的各种突发事件进行分析并进行归类;
第三步 结合组织现有条件,参考国家相关要求,制订符合组织实际需要的应急预案。
2、应急演练
协助各类型的客户在重大节假日前提供应急演练服务,同时也为数量众多的客户提供每年度定期的应急演练服务。
3、应急处置
为各类型的客户提供7*24小时的应急处置服务,根据客户的需要,我们可以为客户提供实时或限定时间内的应急处置服务,为客户处理各种突发事件,包括网络、系统、应用等层面的各种信息安全事件。



通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985