威胁建模
开源治理
风险发现
威胁模拟
检测响应
安全专家、白帽子黑客
实力团队才有出色表现
服务咨询由于安全时间驱动或行业政策驱动,IT基础设施的运营者或开发者需要定期对自身业务服务器(web服务器、数据库服务器、文件服务器、邮件服务器、FTP服务器等)进行全方位防黑加固,进而实现针对可能出现的远程入侵、网络攻击的预先防范,或者提前应对上级监管单位突击安全核查。
服务器系统存在各种高危漏洞和安全威胁(SQL/XSS等注入攻击,包括大马,小马及各种变形一句话在内的各种网页木马植入、CC攻击、暴力破解等),影响网站的正常运行
不少企业的敏感信息、数据,用户信息等存储在服务器中,一旦服务器被攻击,导致企业机密泄露,用户信息泄露,将会给企业带来巨大的损失。
客户服务器遭受黑客攻击,如服务器感染后门僵尸网络程序,导致对外发包,服务器响应慢,网站打开速度慢等问题,已经影响到客户业务系统的正常运行。这个时候需要及时做安全加固确保业务的安全,正常运行,避免业务受到损失。
Windows系列、Linux系列(Redhat系列、CentOS系列、Debian系列、Ubuntu系列、SUSE系列)
IIS、Apache、Tomcat、Nginx等
Mysql、FTP、SSHD等
服务范围的确立、服务合同的签订、实施人员、实施方案确定。
按照实施方案进行配置、检测、修复,并得出初步的实施报告。
项目汇报、总结以及报告文件的提交(根据用户具体需求决定是否提供)。
待客户反馈漏洞修复完成后进行复测,产出复测报告交付客户,完成整个防黑加固流程。
电话热线、Email、客服QQ等多种联系方式,由经验丰富的技术工程师接听/处理。 我公司指派固定安全工程师仅在得到用户许可并确保对所访问系统安全、 数据完整性的情况下才可访问用户系统及后台业务。
根据客户具体需求,我公司安全团队决定派驻高级安全工程师到现场协助客户, 完成对各类安全项加固。
专业商务合同
企业对公账号
企业版防护软件
高级渗透测试服务(黑盒测试)是指在客户授权许可的情况下,资深安全专家将通过模拟黑客攻击的方式,对企业的网站或在线平台进行全方位渗透入侵测试,来评估业务平台和服务器系统的安全性。
门户Web网站、办公业务系统、中间件、服务器、oracle、Mysql数据库等
游戏、电商、金融等领域的Android手机、平板电脑等运行的APP程序
微信服务号、微信小程序
web应用渗透测试
微信服务号渗透测试服务
APP渗透测试服务
微信小程序渗透测试
高级渗透测试服务 | 普通安全扫描(工具扫描) | 安全众测服务 | |
---|---|---|---|
常规漏洞 | |||
系统漏洞 | |||
业务逻辑漏洞 | |||
权限漏洞 | |||
安全误配置 | |||
社会工程学 | |||
专业报告及修复建议 | |||
团队可靠性 | |||
应急响应 | |||
安全托管 | |||
行业认可 |
专业商务合同
企业对公账号
企业版防护软件
当客户的业务或业务管理遭受一定程度的中断或影响,或客户服务器及网站系统遭受网页篡改、敏感数据泄露、勒索蠕虫感染、后门植入等紧急安全威胁时,悬镜安全实验室资深安全专家会根据客户的授权第一时间介入安全时间的动态监测、样本采集与分析,及时分析挖掘针对业务系统的潜在各种攻击行为和入侵痕迹,第一时间完成入侵分析及部分攻击溯源工作,以最快速度恢复业务员系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。
业务无法访问,网络被大量非正常数据包堵塞
服务器甚至整个业务系统被植入病毒、木马或被上传恶意文件。
业务系统、服务器发现异常登录,被拖库或被恶意修改数据。
网络边界、服务端口发现大量漏洞扫描和尝试攻击。
风险预警工具包
后门检测工具包
漏洞检测工具包
入侵流量分析包
密码和数据恢复包
海量日志分析工具包
根据安全事件的不同等级有不同的响应速度,本项目中我们将安全事件分成三种类型。
一般安全事件:有故障但不影响系统正常运行。
严重安全事件:造成系统崩溃和系统不能正常运行。
重大安全事件:系统功能运行不能满足用户要求,影响了多数用户使用。
序号 | 安全事件种类 | 响应时间 | 到达现场时间 | 安全事态完全控制时间 |
---|---|---|---|---|
1 | 一般安全事件 | 12小时内 | 远程技术支持 | 3个工作日 |
2 | 严重安全事件 | 4小时内 | 12小时 | 24个小时内 |
1 | 重大安全事件 | 30分钟内 | 4小时 | 8个小时内 |
互联网远程协助、电话热线、Email等多种响应方式,由经验丰富的技术工程师接听/处理。
远程接入支持服务,通过技术支持系统与用户系统的网络联接,过程对用户问题进行检查、诊断和分析。
我公司指派固定安全工程师仅在得到用户许可并确保对所访问系统安全、 数据完整性的情况下才可访问用户系统及后台业务。
根据安全事件性质及影响,我公司安全团队决定是否派驻高级安全工程师到现场协助客户, 完成对各类安全事件的定位和处理。
对出现不能远程解决的问题或在系统的运行环境不完全成熟的条件下, 我们通过远程接入支持协同现场工程师进行处理,我们并且提供其他售后工程师上门服务,现场解决问题。
专业商务合同
企业对公账号
企业版防护软件
帮助客户全面了解当前业务系统的安全状况,分析系统面临的各种风险,并对严重的问题提出相应的风险控制策略,确保信息系统的安全风险降到用户可以承受的范围内。
悬镜核心优势:
资产管理与基础扫描:云诺威胁智能预警平台让客户可以清晰地看到自己的资产列表是否覆盖了所有资产以及是否处于安全监控中。巡检的基础扫描模块中也整合了悬镜安全实验室的通用漏洞库,含近万个漏洞的优质检测方案。
定制化漏洞检测与漏洞管理:针对资产的相关业务,巡检会提供高度定制化的漏洞检测方案,结合悬镜安全实验室服务成果进行定制化漏洞监控,随时跟踪网站安全状态和漏洞修复进度。
安全预警与威胁情报:以悬镜安全实验室强大的技术能力为支撑,对互联网最新安全事件、安全漏洞进行监控,一旦捕捉到有效信息会立刻进行专业的分析,在第一时间作出响应并将结果推送给客户。为确保客户能在最快的时间获取相关信息,巡检系统会将内容通过微信、邮件等方式送达给客户。
安全运营工作的内容涵盖了与企业信息安全密切相关的监测、分析、预警、处置、优化、监督等各类技术工作和管理工作。为了保障安全运营工作的成效,企业需要成立专职的安全运营组织、配备一定数量的专业安全技术人员、制订相应的规范和流程,这对企业提出了很高的要求。目前,多数企业由于受到人员编制、资金投入、技术能力等条件的限制,无法保障在安全运营工作方面的资源投入,这给企业信息安全保障体系的运行造成了负面影响。面对以上问题,悬镜服务器系统安全代运维服务是最佳的解决方案。
悬镜安全代运维服务可在运维过程中,使用悬镜独有的悬镜服务器卫士、云诺威胁预警平台等前沿安全产品配合资深安全工程师深厚的经验,对网络或系统发生病毒或黑客攻击等安全事件进行定位、防护、排除等运维动作。保障系统不受内、外界侵害,其包括但不限于以下几项服务内容:服务器安全巡检、服务器安全加固、安全事件应急响应、威胁漏洞预警
悬镜安全实验室凭借多年的安卓系统漏洞挖掘及逆向经验,配合自研的天玄App风险评估系统,帮助安卓App开发者和运营者全面系统地分析、评估移动应用中的各类安全隐患,对安卓App中涉及的病毒感染、后门植入、权限失控、动态调试及二次打包等安全问题。以及自身风险配置、安全漏洞进行定制化全方位深度检测,并提供详细有针对性的修复建议。
此外,悬镜安全实验室将安卓App安全风险评估服务与后台应用服务器渗透测试、安全巡检、防黑加固等服务深度结合,提供多平台、高可靠的【云+端】一站式安全解决方案。
北京市新技术新产品(服务证书产品型号V2.0)
东方之星安全认证
赛可达2016年度优秀产品奖
2016年度中国软件行业最佳产品奖
云安全联盟会员
金融
商超
开发服务商
高校
云主机
其他