服務及產品
OUR SERVICE
-
應用系統性能檢測服務
面向業務系統所運行的整個環境,對客戶端、OS、數據庫、WEB層、中間件、應用層(應用和J2EE & .NET),實時從URL到SQL語句的業務系統全關聯的性能管理,收集業務系統真實運行數據統計分析。
-
網絡性能檢測服務
設備采集的網絡流量,自動產生在數據中心中,發現服務器之間相互訪問關系; 基于服務間的真實訪問流量,生成網絡拓撲圖;實時顯示服務器的運行狀態,服務器間的響應時延,可快速發現及定位引起響應緩慢的服務器。
-
源代碼質量和安全檢測
通過靜態掃描的方式檢測源代碼中存在質量和安全缺陷,自動生成檢測報告,顯示源代碼中存在的缺陷數量,缺陷所在位置,正確整改范例等。
-
安全漏洞檢測
漏洞庫總數近10萬6千個,檢測范圍涵蓋主機,虛擬化,操作系統,中間件,數據庫以及web應用等,自動生成檢測報告,自定義模板導出,說明漏洞可能造成的影響,提供解決建議。
介紹:
分析網絡安全現狀及面臨的網絡安全形勢和存在的差距,建立起由安全策略、管理制度、操作規程等構成的全面的體系化安全管理模式;確立管理嚴格、責任明確、預警及時、防御有效、響應快捷、督查有力的網絡安全總體目標。落實組織管理和監督檢查兩大保障,提升監測預警、縱深防御和應急響應三大能力的網絡安全總體框架及主要內容,并提出保障措施,明確近期主要建設任務和重點工程。價值:
建立健全企業的網絡安全管理制度,達到合法合規,滿足等保測評中的制度、規范、流程相關要求。為企業的網絡安全建設指明方向,為企業網絡安全管理與技術工作提供指引。介紹:
協助企業完善安全管理體系、管理制度、安全責任制、應急預案、崗位操作規程等建設;協助企業做好風險識別和管控工作;建立隱患管理臺賬,落實隱患整改與追蹤工作;協助節假日與關鍵時期安全專項活動服務;協助企業做好內部檢查與審計工作;協助企業做好安全設施、設備、人員配置規范等。價值:
以專業的安全水平為企業提供全方位的安全管理、運維管理等服務,保障用戶安全體系能正常運行和持續優化,提供強有力的技術能力支撐,保障企業業務穩定、安全運行。降低管理成本,并且能抽出更多的精力發展業務,提高企業效益。介紹:
安全咨詢服務包括信息系統云安全咨詢、信息系統安全規劃建設咨詢、ISO27001信息安全管理體系咨詢、數據安全咨詢以及安全開發生命周期咨詢。同時幫助企業開展符合等級保護要求的信息系統安全保障體系的規劃與建設。價值:
協助企業完成等級保護差距分析、整改建設,并確保無誤后,協助企業配合第三方等級保護測評機構完成等級保護測評工作,符合等級保護測評要求。介紹:
通過資產識別、脆弱性識別和威脅識別得出安全現狀分析,得出相關評估結果,然后通過物理環境評估、系統網絡評估、主機系統評估、信息系統評估、數據安全備份及恢復評估等內容,結合資產評估、脆弱性評估和威脅評估的結果進行關聯分析,出具分析報告并提供整改建議。價值:
提升企業的網絡安全,了解自有信息系統的安全性,提前預知和防御風險,合理利用現有資源開展規劃建設,節省信息系統建設總體投資,達到“以最小成本獲得最大安全保障”的效果。介紹:
使用郵件釣魚、短信釣魚、WIFI釣魚等多種手段對被測人員進行模擬攻擊,詳細記錄人員行為并進行統計分析,得出個人網絡安全意識行為報告,結合企業管理能力問卷調查、人員知識考核等方法綜合評估企業人員網絡安全意識狀況。價值:
有效發現薄弱環節和人員,網絡安全意識可量化、可管理,有效評價企業網絡安全意識,準確掌握人員安全風險狀況,為提升人員安全意識提供決策依據。介紹:
提供網絡信息安全管理培訓、全員網絡信息安全意識培訓、網絡信息安全技術培訓、專業技術認證培訓(CISP、CISAW、PMP等)。價值:
加強企業網絡信息安全隊伍建設,提高網絡信息安全技術人員職業素質,更好的保障企業網絡信息安全。介紹:
通過靜態掃描的方式檢測源代碼中存在質量和安全缺陷,自動生成檢測報告,顯示源代碼中存在的缺陷數量,缺陷所在位置,正確整改范例等。價值:
符合等級保護對源代碼相關要求;提高信息系統上線前的安全性,減少信息系統在正式運行中由源代碼缺陷所引起的損失。介紹:
使用業界公認的掃描速度,掃描準確率第一的產品;漏洞庫漏洞總數近10萬6千個,檢測范圍涵蓋主機,虛擬化,操作系統,中間件,數據庫以及web應用。價值:
通過主動掃描,檢查所有主機進程中的所有程序和惡意軟件庫匹配;發現可被利用漏洞,自動生成檢測報告,列出建議優先修復漏洞及提出解決建議。介紹:
根據企業工作需求,采用人工現場檢查或工具檢查的方式對企業指定系統和設備等進行全面的安全配置核查和分析,發現配置的不合規項,并結合行業實際需求提出系統整改建議,輸出報告。檢查對象包括:主機系統、數據庫、中間件、防火墻、路由器、交換機等。價值:
使企業信息系統達到最基本的安全要求,避免各種系統、軟件和數據庫等由于使用廠家出廠不安全缺省配置導致的安全漏洞問題,有效地降低和控制安全風險。介紹:
通過真實模擬黑客使用的工具、分析方法來對網站進行模擬攻擊,并結合智能工具掃描結果,由高級工程師進行深入的手工測試和分析,識別工具弱點掃描無法發現的問題。主要分析內容包括弱口令、邏輯缺陷、上傳繞過、輸入輸出校驗繞過、數據篡改、功能繞過、異常錯誤等以及其他專項內容測試與分析。價值:
有效發現信息系統安全風險,符合等級保護第三級系統必須開展滲透測試要求;模擬真實攻擊,提前發現安全漏洞,減少受到攻擊時暴露的可被利用漏洞,降低損失。介紹:
面向信息系統所運行的整個環境,對企業端、OS、數據庫、WEB層、中間件、應用層(應用和J2EE & .NET),實施從URL到SQL語句的信息系統全關聯的性能管理,收集信息系統真實運行數據統計分析。價值:
提供實際數據,節省定位問題層面的時間;關聯相關數據,節省挖掘問題根源的時間。問題發生前,提供性能下降預警功能,提早讓IT人員處理,防止問題擴大化,以免造成重大故障和經濟損失;問題發生后,提供詳細分析與判斷,發現引起性能瓶頸的原因、加快性能問題的修復,把IT人員從煩瑣的問題查找中解放出來。
介紹:
移動應用安全檢測是針對Android、iOS、微信公眾號和內容等可能出現的安全風險而進行專業安全檢測,該檢測將提供多方位全面體檢,并出具專業的安全檢測報告,可為移動應用開發商提供專業的安全加固數據依據。安全加固包括DEX文件的深度加密加殼、DEX文件內函數抽取加密及動態還原、so文件保護、資源文件完整性保護、防調試保護、數據文件加密等功能,從根本上解決Android應用的安全缺陷和風險。價值:
移動應用安全檢測可以幫助開發者在發布前發現安全風險,為企業建立安全開發基線,為安全加固及防御提供安全依據,幫助檢測機構及監管部門了解安全現狀。安全加固可以使加固后的APP具備防逆向分析、防二次打包、防動態調試、防進程注入、防數據篡改等安全保護能力。介紹:
以攻擊者視角全面覆蓋資產和暴露面,摸清家底、風險管控。聚焦企業IT資產,持續探測網絡空間資產風險,用實戰化、自動化、智能化的技術,幫助企業隨時洞察網絡空間資產暴露面,主動掌控資產動態,及時緩解企業安全風險。價值:
解決家底摸不清,安全狀況不明的老問題;互聯網資產安全,有持續的、專業的監控;協助實現快速、精確的風險預警和應急響應。介紹:
云監測為信息系統提供網頁篡改監測、網頁掛馬監測、內容變更監測、黑鏈監測、敏感詞監測、網站可用性監測等;云防護為信息系統提供網站訪問控制、網站防CC攻擊、Web應用攻擊防護、惡意IP封禁、網站安全鏡像、加速訪問請求、帶寬監測服務等。價值:
企業無需購買或在本地部署復雜昂貴的安全設備,即可享受到云端安全專家7*24小時的專業服務,對網站進行一站式的安全托管,做到運營省心、安全放心。在網站發生故障或遭到黑客攻擊或入侵時,通過既定的應急響應流程,結合網站云防御系統的安全防御、網站鏡像等高級功能,即刻對故障網站或受攻擊網站進行恢復和救援,并由專業安全運營團隊提供人工安全保障服務,保障網站服務的可用性和連續性。介紹:
把網絡安全治理的法律法規等相關要求分解為指標,通過指標化的方式支撐網絡安全主管單位開展網絡安全檢查、安全自查等工作;支撐檢查工作的逐級派發。通過對檢查指標的數據分析,同時可以追蹤問題到單位,也可以通過對被檢查單位的數據分析,追蹤單位到問題。根據安全目標,規劃安全工作,跟蹤工作過程和結果量化,建立工作評價機制。價值:
網絡安全監管平臺實現網絡安全工作規劃、落實、分析、工作指導驅動、監督整改、持續提升的閉環工作機制,實現網絡安全工作的統一規劃、統一要求、分步指導,有序指引,逐步構建網絡安全保障體系,整體提升網絡安全防護水平。介紹:
梳理現有組織體系,制定安全運營工作計劃,將網絡安全相關法律法規整理為可控的合規指標,根據各項網絡安全標準要求,常態化的開展網絡安全運營工作,并跟蹤監督,使得網絡安全工作規范化、有序化和有效化。利用安全運營體系、安全合規指標、固定的工作流程來保障整個運營過程,以落實安全工作。價值:
通過網絡安全工作的目標決策與組織協調、工作執行與過程協作、結果跟蹤與報告分析,實現了覆蓋企業安全組織管理、安全工作規劃、安全工作追蹤、安全運維管控、安全預警響應,安全評估檢查及安全合規管理等領域的綜合安全管理保障支撐能力,為管理人員及維護人員掌握網絡安全現狀、推行安全監管、落實安全工作,提供全面的支撐。介紹:
通過靜態掃描的方式檢測源代碼中存在質量和安全缺陷,自動生成檢測報告,顯示源代碼中存在的缺陷數量,缺陷所在位置,正確整改范例等。價值:
符合等保級保護對源代碼相關要求;提高信息系統上線前的安全性,減少信息系統在正式運行中由源代碼缺陷所引起的損失。-
聯系地址
重慶市渝北區卉竹路2號互聯網產業園2期10幢2層
-
聯系電話
023-67067778
重慶安可信科技發展有限公司 渝ICP備20007786號
渝公網安備 50010802002194號
