
-
- Fastjson遠程代碼執(zhí)行漏洞安全預(yù)警
-
- Struts2框架遠程代碼執(zhí)行漏洞安全預(yù)
-
- Spring 框架遠程代碼執(zhí)行漏洞安全預(yù)
玄甲安全服務(wù)系列以古代盔甲的堅固與威嚴為靈感,玄亦代表云無限空間,旨在提供全面、可靠的安全服務(wù)。玄甲安全托管服務(wù)融合了先進的技術(shù)與專業(yè)的安全防護理念,確保在數(shù)字時代的各種威脅面前,為用戶構(gòu)建一道牢不可破的防線。
海峽信息安全服務(wù)團隊依托健全的數(shù)據(jù)治理知識體系和豐富的數(shù)據(jù)安全項目經(jīng)驗,依據(jù)國內(nèi)外標準和行業(yè)監(jiān)管規(guī)范,關(guān)注數(shù)據(jù)在整個生命周期中的安全性,協(xié)助各行業(yè)客戶解決數(shù)字化轉(zhuǎn)型過程中面臨的安全挑戰(zhàn),從而保障業(yè)務(wù)的正常運營和戰(zhàn)略目標的實現(xiàn)。
密碼作為護航數(shù)字經(jīng)濟的核心保障至關(guān)重要,在“等保測評+密碼測評”的雙測評時代來臨之際,基于等保2.0的要求,密碼在各行業(yè)等保三級以上信息化系統(tǒng)有強應(yīng)用需求;海峽信息提供一站式密碼安全服務(wù)解決方案,保障用戶信息的機密性、完整性、真實性、不可否認性。
海峽信息黑盾云安全托管服務(wù)(MSS)是基于資產(chǎn)梳理、漏洞管理、安全監(jiān)測、告警監(jiān)控、威脅分析、事件研判、設(shè)備托管、應(yīng)急響應(yīng)等功能于一體的安全服務(wù),旨在提供輕量級的SaaS化安全托管服務(wù)。通過黑盾云安全托管服務(wù),用戶可以實現(xiàn)成本節(jié)約、精準運營,并全面建設(shè)網(wǎng)絡(luò)安全,從而有效地提高用戶單位的安全防護水平。
海峽信息組建了專業(yè)的安全服務(wù)團隊和安全運營團隊,通過豐富的網(wǎng)絡(luò)安全實戰(zhàn)經(jīng)驗,構(gòu)建了SECaaS(安全即服務(wù))的信息安全運維體系,為用戶提供一系列安全運維服務(wù),協(xié)助用戶進行資產(chǎn)管理,加強邊界防護和內(nèi)部防御,以提升整體的網(wǎng)絡(luò)防御能力。
海峽信息為用戶提供重要時期保障服務(wù),確保關(guān)鍵系統(tǒng)及相關(guān)關(guān)鍵基礎(chǔ)設(shè)施不發(fā)生重大安全事件、網(wǎng)絡(luò)安全穩(wěn)定運行,全面提高網(wǎng)絡(luò)安全防范保障能力,堅決防止在重要時期發(fā)生重大網(wǎng)絡(luò)安全事件。
海峽信息攻防演練專項服務(wù)涵蓋了攻防演練組織服務(wù)、攻防演練藍隊服務(wù)、紅隊評估服務(wù)、釣魚演練服務(wù)、安全競賽組織服務(wù)。
滲透測試為純?nèi)斯さ陌踩┒赐诰蜻^程,通過模擬惡意黑客的攻擊方法,來評估計算機網(wǎng)絡(luò)系統(tǒng)安全的一種服務(wù)。在該過程中,海峽信息安全研究專家通過其已經(jīng)掌握的攻擊方法,對系統(tǒng)的任何弱點、技術(shù)缺陷和漏洞進行全面、深入和擴大化的主動分析。
海峽信息建立起應(yīng)用安全研究團隊,專注于應(yīng)用軟件安全方面的漏洞研究、攻防研究和代碼加固研究,并通過深入研究來自于微軟的“軟件安全開發(fā)生命周期”流程,提出了海峽信息應(yīng)用軟件安全開發(fā)生命周期解決方案
海峽信息人才培養(yǎng)服務(wù)基于海峽信息在網(wǎng)絡(luò)安全領(lǐng)域多年的沉淀,緊跟網(wǎng)絡(luò)安全的時代需求,提供前沿、核心的安全技術(shù)、管理體系化知識授課服務(wù);提供各類安全意識提升課程培訓(xùn)服務(wù);施以場景、項目的攻防實戰(zhàn)等實踐教學服務(wù)。
海峽信息聯(lián)合保險公司共同推出的網(wǎng)絡(luò)安全保險,提供安全服務(wù)+保險補償?shù)男滦途W(wǎng)絡(luò)安全服務(wù)模式。依托海峽信息領(lǐng)先的安全產(chǎn)品和經(jīng)驗豐富的服務(wù)團隊,為用戶信息系統(tǒng)提供事前風險評估、事中應(yīng)急防護、事后恢復(fù)取證的全周期安全服務(wù),有效降低用戶的網(wǎng)絡(luò)安全風險。
海峽信息推出的網(wǎng)站&新媒體內(nèi)容巡查服務(wù),可全方位開展網(wǎng)站內(nèi)容巡查審核工作。提供線上全方位動態(tài)監(jiān)測能力,結(jié)合多模態(tài)能力底座支撐,行業(yè)全方位數(shù)據(jù)知識庫的應(yīng)用,對所屬內(nèi)容涉及錯別字、敏感信息、意識形態(tài)進行全域內(nèi)容審計與監(jiān)測。
海峽信息網(wǎng)站安全一體化服務(wù),是一項托管式服務(wù),客戶無需安裝任何硬件或軟件,無需改變目前的網(wǎng)絡(luò)部署狀況,無需專門的人員進行安全設(shè)備維護及分析日志。只需要將監(jiān)測的網(wǎng)站域名告知海峽信息安全團隊,許可后即可獲得7×24小時的網(wǎng)站安全監(jiān)測服務(wù),一旦客戶的網(wǎng)站遇到風險狀況后,海峽信息安全團隊會在第一時間與客戶確認,并提供專業(yè)的解決方案建議。同時,海峽信息安全專家會根據(jù)監(jiān)控情況定期出具周期性的監(jiān)測報告,讓客戶整體掌握網(wǎng)站的風險狀況及安全趨勢。除此之外,海峽信息安全團隊將周期性對客戶的網(wǎng)站進行現(xiàn)場評估,識別客戶網(wǎng)站、應(yīng)用
海峽信息構(gòu)建了專業(yè)的信息安全運營服務(wù)團隊,憑借豐富的攻防經(jīng)驗和規(guī)范化的服務(wù)水平,依托強大的安全服務(wù)支撐平臺,為客戶提供“安全運維服務(wù)”。海峽信息“安全運維服務(wù)(SI-MSS)”,以現(xiàn)場為主,遠程為輔,采用主動預(yù)防的方式,面向各級政府數(shù)據(jù)中心、云計算數(shù)據(jù)中心、政府網(wǎng)站群、企業(yè)數(shù)據(jù)中心等提供安全運維服務(wù)。為用戶提供專業(yè)安全保障,降低信息安全投入成本,使用戶專注于自己的核心業(yè)務(wù),提高本單位的綜合競爭力,提升客戶在安全方面的投入
信息安全風險評估是一個識別、控制、降低或消除可能影響信息系統(tǒng)的安全風險的過程。海峽信息遵照國家《信息安全風險評估規(guī)范》(GB/T 20984-2007)及等級保護系列規(guī)范,遵循ISO27001以及相關(guān)行業(yè)規(guī)范,從安全技術(shù)和安全管理兩個層面入手,全面深入分析信息系統(tǒng)存在的脆弱性、威脅和風險,輸出風險評估報告和風險處置建議。并進一步協(xié)助用戶完成安全規(guī)劃,有步驟有計劃的提升用戶的信息安全保障水平。海峽信息風險評估服務(wù)根據(jù)服務(wù)內(nèi)容不同,可以分解為網(wǎng)絡(luò)安全評估、網(wǎng)站安全評估、應(yīng)用系統(tǒng)安全評估等多種類型。
海峽信息等保咨詢服務(wù)從安全管理和安全技術(shù)兩大方面的十個控制類中進行等級保護建設(shè)和整改咨詢服務(wù),海峽信息把等級保護建設(shè)過程分解為4個子服務(wù):等級保護建設(shè)差距分析服務(wù)、等級保護安全整改與加固服務(wù)階段、等級保護測評輔助服務(wù)階段、等級保護管理體系建設(shè)服務(wù)階段
海峽信息安全研究團隊具有專業(yè)的網(wǎng)絡(luò)策略研究、操作系統(tǒng)安全、數(shù)據(jù)庫安全、Web應(yīng)用安全相關(guān)的專業(yè)技術(shù)人員,能夠協(xié)助用戶在風險可控的條件下對信息系統(tǒng)開展安全加固和安全優(yōu)化服務(wù)。
海峽信息網(wǎng)站安全監(jiān)控系統(tǒng),旨在幫助政府、企業(yè)和關(guān)注WEB安全的機構(gòu)組織大規(guī)模、周期性檢測網(wǎng)站已有的安全漏洞和安全隱患,使用戶深入了解網(wǎng)站的安全現(xiàn)狀和安全發(fā)展趨勢,幫助用戶在網(wǎng)站系統(tǒng)被惡意入侵前有效地對薄弱環(huán)節(jié)進行有針對性的修補。
海峽信息基于自有知識產(chǎn)權(quán)的IT風險管理與控制框架,結(jié)合對信息技術(shù)與信息安全相關(guān)標準/模型/規(guī)范的深刻理解,為客戶提供一系列信息科技風險咨詢服務(wù),說明客戶逐步將管理流程融入到日常行為中,更加有效地發(fā)揮管理體系的作用,并協(xié)助企業(yè)主動識別改進機會,持續(xù)提升管理體系價值。
返回頂部