服务及产品
OUR SERVICE
-
应用系统性能检测服务
面向业务系统所运行的整个环境,对客户端、OS、数据库、WEB层、中间件、应用层(应用和J2EE & .NET),实时从URL到SQL语句的业务系统全关联的性能管理,收集业务系统真实运行数据统计分析。
-
网络性能检测服务
设备采集的网络流量,自动产生在数据中心中,发现服务器之间相互访问关系; 基于服务间的真实访问流量,生成网络拓扑图;实时显示服务器的运行状态,服务器间的响应时延,可快速发现及定位引起响应缓慢的服务器。
-
源代码质量和安全检测
通过静态扫描的方式检测源代码中存在质量和安全缺陷,自动生成检测报告,显示源代码中存在的缺陷数量,缺陷所在位置,正确整改范例等。
-
安全漏洞检测
漏洞库总数近10万6千个,检测范围涵盖主机,虚拟化,操作系统,中间件,数据库以及web应用等,自动生成检测报告,自定义模板导出,说明漏洞可能造成的影响,提供解决建议。
介绍:
分析网络安全现状及面临的网络安全形势和存在的差距,建立起由安全策略、管理制度、操作规程等构成的全面的体系化安全管理模式;确立管理严格、责任明确、预警及时、防御有效、响应快捷、督查有力的网络安全总体目标。落实组织管理和监督检查两大保障,提升监测预警、纵深防御和应急响应三大能力的网络安全总体框架及主要内容,并提出保障措施,明确近期主要建设任务和重点工程。价值:
建立健全企业的网络安全管理制度,达到合法合规,满足等保测评中的制度、规范、流程相关要求。为企业的网络安全建设指明方向,为企业网络安全管理与技术工作提供指引。介绍:
协助企业完善安全管理体系、管理制度、安全责任制、应急预案、岗位操作规程等建设;协助企业做好风险识别和管控工作;建立隐患管理台账,落实隐患整改与追踪工作;协助节假日与关键时期安全专项活动服务;协助企业做好内部检查与审计工作;协助企业做好安全设施、设备、人员配置规范等。价值:
以专业的安全水平为企业提供全方位的安全管理、运维管理等服务,保障用户安全体系能正常运行和持续优化,提供强有力的技术能力支撑,保障企业业务稳定、安全运行。降低管理成本,并且能抽出更多的精力发展业务,提高企业效益。介绍:
安全咨询服务包括信息系统云安全咨询、信息系统安全规划建设咨询、ISO27001信息安全管理体系咨询、数据安全咨询以及安全开发生命周期咨询。同时帮助企业开展符合等级保护要求的信息系统安全保障体系的规划与建设。价值:
协助企业完成等级保护差距分析、整改建设,并确保无误后,协助企业配合第三方等级保护测评机构完成等级保护测评工作,符合等级保护测评要求。介绍:
通过资产识别、脆弱性识别和威胁识别得出安全现状分析,得出相关评估结果,然后通过物理环境评估、系统网络评估、主机系统评估、信息系统评估、数据安全备份及恢复评估等内容,结合资产评估、脆弱性评估和威胁评估的结果进行关联分析,出具分析报告并提供整改建议。价值:
提升企业的网络安全,了解自有信息系统的安全性,提前预知和防御风险,合理利用现有资源开展规划建设,节省信息系统建设总体投资,达到“以最小成本获得最大安全保障”的效果。介绍:
使用邮件钓鱼、短信钓鱼、WIFI钓鱼等多种手段对被测人员进行模拟攻击,详细记录人员行为并进行统计分析,得出个人网络安全意识行为报告,结合企业管理能力问卷调查、人员知识考核等方法综合评估企业人员网络安全意识状况。价值:
有效发现薄弱环节和人员,网络安全意识可量化、可管理,有效评价企业网络安全意识,准确掌握人员安全风险状况,为提升人员安全意识提供决策依据。介绍:
提供网络信息安全管理培训、全员网络信息安全意识培训、网络信息安全技术培训、专业技术认证培训(CISP、CISAW、PMP等)。价值:
加强企业网络信息安全队伍建设,提高网络信息安全技术人员职业素质,更好的保障企业网络信息安全。介绍:
通过静态扫描的方式检测源代码中存在质量和安全缺陷,自动生成检测报告,显示源代码中存在的缺陷数量,缺陷所在位置,正确整改范例等。价值:
符合等级保护对源代码相关要求;提高信息系统上线前的安全性,减少信息系统在正式运行中由源代码缺陷所引起的损失。介绍:
使用业界公认的扫描速度,扫描准确率第一的产品;漏洞库漏洞总数近10万6千个,检测范围涵盖主机,虚拟化,操作系统,中间件,数据库以及web应用。价值:
通过主动扫描,检查所有主机进程中的所有程序和恶意软件库匹配;发现可被利用漏洞,自动生成检测报告,列出建议优先修复漏洞及提出解决建议。介绍:
根据企业工作需求,采用人工现场检查或工具检查的方式对企业指定系统和设备等进行全面的安全配置核查和分析,发现配置的不合规项,并结合行业实际需求提出系统整改建议,输出报告。检查对象包括:主机系统、数据库、中间件、防火墙、路由器、交换机等。价值:
使企业信息系统达到最基本的安全要求,避免各种系统、软件和数据库等由于使用厂家出厂不安全缺省配置导致的安全漏洞问题,有效地降低和控制安全风险。介绍:
通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括弱口令、逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。价值:
有效发现信息系统安全风险,符合等级保护第三级系统必须开展渗透测试要求;模拟真实攻击,提前发现安全漏洞,减少受到攻击时暴露的可被利用漏洞,降低损失。介绍:
面向信息系统所运行的整个环境,对企业端、OS、数据库、WEB层、中间件、应用层(应用和J2EE & .NET),实施从URL到SQL语句的信息系统全关联的性能管理,收集信息系统真实运行数据统计分析。价值:
提供实际数据,节省定位问题层面的时间;关联相关数据,节省挖掘问题根源的时间。问题发生前,提供性能下降预警功能,提早让IT人员处理,防止问题扩大化,以免造成重大故障和经济损失;问题发生后,提供详细分析与判断,发现引起性能瓶颈的原因、加快性能问题的修复,把IT人员从烦琐的问题查找中解放出来。
