华顺信安
服务内容

丰富的服务内容,优秀的专业团队,创新的安全技术,完美的服务体验

渗透测试

服务目标:确保客户WEB站点和应用不被黑客或恶意人员入侵,防止造成客户信息泄露和客户声誉遭受损失。

服务内容:模拟黑客攻击手段,采用工具+手工验证的方式,对站点进行深度攻击和入侵的测试和验证,找到WEB站点相关漏洞,并输出渗透测试报告和处置建议。

24小时应急响应攻击溯源

服务目标:确保在客户发生安全事件时第一时间内有专业的安全人员提供现场服务,防止事态扩大,减少损失。

服务内容:采用现场服务的方式为客户解决突发安全事件。

系统加固

服务目标:操作系统安全加固,保障系统本身安全。

服务内容:针对服务器操作系统、数据库及应用中间件等软件系统,通过打补丁、强化帐号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等。

培训安全意识

服务目标:加强网络安全教育,提高网络安全意识。

服务内容:讲解网络常见的漏洞成因危害等,以及常用的攻击手段。让员工更深入的了解安全。

日志异常监控业务建模

服务目标:通过建立业务逻辑数据,对异常业务,如大量的API接口请求,大量订单来自同一个客户,监控并报警。

服务内容:通过白帽汇自动化工具,建立业务逻辑阀值,突破阀值自动报警。

业务系统撞库服务

服务目标:收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。

服务内容:通过运行白帽汇的自动化工具,使用泄露数据对业务系统进行登录尝试,生成成功登录的用户和密码表。建议此类用户更改账户和密码

员工信息泄露告警服务

服务目标:人员与资产是信息安全的两个目标对象。NOSEC平台(WWW.NOSEC.ORG)能对企业人员和资产泄露信息,监控和预警,提高人员信息安全,防止被钓鱼,被盗号,导致公司资产被入侵。

服务内容:根据企业提供的员工的姓名、手机、邮箱、网络ID等个人信息进行实现监控与预警,及时发现员工在外网数据泄露的状况

代码审计

服务目标:源代码安全审计以发现应用程序编码过程中造成的安全漏洞为目的, 通过源代码静态分析工具,对已有的代码进行扫描、分析,并对导致安全漏洞的错误代码进行定位和验证,然后提供补救建议。

服务内容:自动化与人工结合,分析代码内的安全漏洞。

安全运维服务

服务目标:外派白帽汇信息安全专家在客户方办公,即时响应客户安全需求。

服务内容:外派人员与客户方上班时间一致,7*8小时工作

情报订阅

服务目标:信息系统发展迅速,攻击方法不断更新,在漏洞发生的第一时间,做出系统调整。推送威胁情报,新攻击方法

服务内容:第一时间通知,最新的漏洞修复方法、策略,并人工确认修复结果。提供最新的安全资讯帮助企业最短时间内了解安全动态,实时监控外部与企业相关联的情报资讯

定制服务

如果您有任何关于安全服务的需求,请联系我们,我们将为您提供定制化的安全服务。

安全服务

秉承以客户为中心,以创新为根本的服务理念,充分发挥强大的技术优势,专注探索安全服务新方向,形成以安全团队、安全研究及安全产品为基础,以数据驱动安全为动力的安全服务团队。

服务热线:400-650-2031