計算機網絡安全應急響應中心-安全事件處置和應急預案服務

    

安全咨詢服務
安全評估 網絡安全評估
系統安全評估
應用安全評估
數據庫安全評估
無線安全評估
滲透測試
源代碼審計
安全管理 網絡架構審計與優化 ( 含安全域劃分 )
安全策略流程審計
安全策略流程設計
認證輔導 信息安全管理體系 (ISMS) 認證 (ISO 27001) 輔導
SOX 缺陷修補
合規性咨詢 ( 含等級保護咨詢 )
安全支持服務
早期預警 安全預警
威脅分析
安全加固 系統安全加固
數據庫安全加固
應急處理 應急響應
數字取證
?
FAB
Feature
  • 涵蓋安全周期管理
  • 安全智囊支持和安全經驗傳遞
  • Advantage
  • 安全顧問參與了諸多國家標準的編寫
  • 多行業項目實施,深諳客戶需求
  • 多年風險評估、體系設計工作經驗的咨詢顧問
  • 針對每個客戶不同行業、不同規模、不同安全管理水平及文化、不同環境的特性進行個性化研究設計
  • 長期堅持的嚴格的項目評審委員會管理
  • 項目首席咨詢顧問 ( BS7799 LA, ISO 27001 LA ) 簽審制度 ( 包括方案、問卷、工具選擇、分析結論、定制標準及咨詢報告等 )
  • Benefit
  • 符合公司戰略的安全策略
  • 可操作的建議和方案
  • 安全意識和安全技能的提高
  • 1.安全檢測 服務要點

    網站可用性檢測

    包括網站的網絡連通性、HTTP訪問響應時間、DNS的域名解析時間,并視檢測結果的嚴重程度及時通告給用戶。

    網站脆弱性檢測

    檢測包括SQL注入漏洞、跨站漏洞、跨站請求偽造漏洞及Web應用漏洞,使用戶無需購買任何Web掃描產品和深入的專業知識就能了解到自己網站的安全狀態。

    基本信息獲取

    包括網站PageRank排名、Alexa排名、Whois信息、ICP備案信息及是否被Google標注為惡意網站信息。

    網站內容審計

    包括網站的關鍵詞檢測、掛馬檢測、內容泄露、文件泄露、暗鏈檢測和頁面變更檢測。

    服務收益

    降低網站運營風險,用戶在第一時間獲知網站運行的風險狀況。

    直接獲取成果,節省硬件投資與人員管理成本。

    提供7*12小時的遠程監控服務。

    及時告警,防患于未然,并提供安全解決建議,并提供技術支持咨詢服務。

    周期性以量化的指標說明安全狀態,為用戶提供整體網站風險狀況。

    可獲得一支高水平Web安全團隊全天候的專業服務。

    2.滲透測試服務

    概述

    滲透測試服務能夠準確識別Web系統漏洞,模擬黑客攻擊進行漏洞利用,幫助用戶正確識別風險可能帶來的影響,從而幫助中型企業快速地評估網絡的安全狀況。

    服務要點

    身份認證測試

    檢查是否滿足安全設計要求中的身份認證要求,檢查是否存在密碼被破解、登錄被回放、登錄被繞過的缺陷,確保登錄驗證安全有效。

    授權管理測試

    檢查該頁面是否滿足安全設計要求中的訪問控制要求,檢查用戶在未授權的情況下是否成功辦理需要授權的業務。

    數據驗證測試

    檢查是否滿足安全設計要求中輸入驗證的要求,確保應用系統正常顯示業務辦理信息。

    配置管理測試

    檢查存在中間件配置缺陷導致的應用系統漏洞

    服務收益

    滲透測試服務由擁有豐富測試經驗的Web安全專家進行。MDCSOFT Web安全專家采用手動滲透和自動化測試方法提供安全、優質的服務。

    識別系統漏洞;

    驗證漏洞的可利用性;

    評估安全風險的影響;

    可幫您選擇最優的安全措施進行風險規避。

    3.應急響應服務

    概述

    應急響應服務的首要目標是要確認或排除突發事件的發生。同時,我們考慮到不同客戶的網絡系統的特殊需求,在必要的情況下,可以派出專門應急響應服務人員到客戶網絡系統現場進行安全值守,隨時準備進行現場的應急安全響應服務。

    服務要點

    7X24的應急響應服務,對安全事件的排查和解決,包括:

    惡意入侵;

    非法篡改;

    拒絕服務攻擊;

    病毒爆發

    服務收益

    短時間內修復系統

    查找入侵來源,清除系統中的后門

    對被入侵系統進行安全增強和加固

    為客戶提供詳細的解決方案

    提供詳細的事件處理報告

    跟蹤用戶運營情況.

    4. 安全培訓服務

    概述

    信息安全工作的關鍵是“人”,提高安全意識和安全技術能力是信息安全工作的根本,培訓是MDCSOFT一直倡導的知識轉移方式,既包括了對員工的知識轉移,也包括了員工之間的知識轉移,貫穿了項目實施和后期運維的整個過程,保障了知識交付工作的順利完成。

    服務要點

    MDCSOFT憑借著多年來在業內的領先技術和經驗積累,設計了從理論到實踐的全套課程,包括:

    應用安全知識體系

    Web應用安全漏洞原理與漏洞挖掘

    Web應用安全部署

    黑客攻擊手段和防御策略

    安全攻防實戰演練

    服務收益

    協助用戶建立知識庫實現安全知識的積累和共享,通過建立知識庫,提高員工安全技能水平和安全意識,把寶貴的經驗教訓從支持人員頭腦逐步沉淀、固化并提高事件響應能力和處理能力。

    可以根據組織的行業性質及實際安全需求,結合組織安全運行現況組織培訓。為組織量身定制周密的培訓計劃,通過分層次培訓,實現參加培訓組織的管理目標。

    為什么選擇Mdcsoft Security Team
    完善的服務方法論
    經過5年專業安全服務的執著實踐,形成了最完善的專業安全服務體系和完善的專業安全服務方法論。

    專業的技術服務團隊
    國際一流的基礎研究能力—— ( Mdcsoft Security Team ) 。
    擁有多位CISSP、CISP、CCIE、CIW、COBIT、ITIL 等國際/國內認證專家。

    嚴謹的項目組織
    DIEM工程實施模型;
    嚴格的國家二級服務資質評審;
    嚴格的ISO9001認證服務過程;
    豐富的項目經驗;
    豐富的行業背景理解與實踐經驗;
    具有大規模的、豐富的安全服務、產品實施經驗;
    Mdcsoft Security Team多次為用戶解決不同層次的安全問題。

     

    在線客服
    广东快乐十分今天开奖