針對各類系統源代碼進行代碼審計服務,基于白盒測試和人工審計的方式,并根據審計的結果核查代碼漏洞的真實可靠性,輸出代碼審計報告。
針對目標資產進行漏洞掃描,通過安全掃描評估,及時發現主機、WEB應用等各類信息系統的漏洞,并提供安全加固的建議和報告。
模擬攻擊目標資產,采用自動化加人工滲透的方式,利用多種攻擊手段和技術,發現并驗證高中低危漏洞,提交滲透測試報告并講解。 復現攻擊過程和路徑,講解攻擊的危害,給出整改建議。
安全現狀調研與分析、安全加固與意識培訓、攻防演練、重大活動保障。
針對突發安全事件提供應急處置,包括但不限于定位攻擊切入點、數據隔離、清除病毒文件、分析梳理路徑、溯源等,并在處置結束后提交報告。
網絡定級、網絡備案、建設整改、項目備案、等級測評、安全整改、報告編制、監督檢查。
所屬行業:政府大數據中心
該客戶是某市大數據中心,其所在轄區作為國家重要產業布局,在新的經濟模式下,已經成為國內新型產業園區的典范,同時轄區范圍內存在眾多具有戰略價值的數字資產目標,涵蓋芯片、基因工程、高端制造等眾多領域的重點企業
加強轄區內企業網絡安全建設,以實際運行的信息系統為保護目標,通過有監督的攻防對抗,盡可能地模擬真實的網絡攻擊,以此來檢驗信息系統的實際安全性和運維保障的實際有效性。
通過攻防滲透服務,梳理和挖掘片區直屬單位、重點企業的信息系統網絡安全風險,消除網絡安全隱患,提升網絡安全防護能力、應急能力和保障能力。服務完全模擬實戰攻防技法,使片區相關企業系統有效提升信息安全的實戰水平,可以應對目前復雜的國際形勢。