公司著力打造致力于APT攻擊檢測(cè)的網(wǎng)關(guān)產(chǎn)品————諦聽網(wǎng)絡(luò)威脅預(yù)警系統(tǒng),為政府和企業(yè)提供完整的網(wǎng)絡(luò)安全解決方案,公司是北京市科委認(rèn)定的雙軟企業(yè)和高新技術(shù)企業(yè)。">
安全巡檢:
按照客戶要求的時(shí)間節(jié)點(diǎn)進(jìn)行安全巡檢服務(wù)。涉及網(wǎng)絡(luò)設(shè)備、主機(jī)、應(yīng)用系統(tǒng),發(fā)現(xiàn)安全問題; 新業(yè)務(wù)系統(tǒng)上線前檢查服務(wù)。新上線業(yè)務(wù)系統(tǒng)安全檢查; 定期安全審計(jì)服務(wù)。提供安全設(shè)備日志分析服務(wù),發(fā)現(xiàn)其中的異常點(diǎn)。
安全加固:
操作系統(tǒng)安全加固:
系統(tǒng)安全加固是保證系統(tǒng)安全的關(guān)鍵防護(hù)措施之一,通常情況下,操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備,都需要進(jìn)行安全加固。通過安全加固,可更大程度消除或降低系統(tǒng)的安全風(fēng)險(xiǎn),提升系統(tǒng)的安全防護(hù)能力,確保系統(tǒng)的持續(xù)、安全、穩(wěn)定運(yùn)行。
操作系統(tǒng)安全加固:
包括:檢查系統(tǒng)補(bǔ)丁、停止不必要的服務(wù)、修改不合適的權(quán)限、修改安全策略、系統(tǒng)服務(wù)、默認(rèn)共享、共享權(quán)限、檢查賬戶與口令安全、開啟審核策略、日志審核策略、日志文件設(shè)置、關(guān)閉不必要的端口等。
應(yīng)用系統(tǒng)(WEB系統(tǒng)、數(shù)據(jù)庫)安全加固:
安全加固的數(shù)據(jù)庫系統(tǒng)包括Oracle、SQL Server、DB2,對(duì)要使用的操作數(shù)據(jù)庫軟件(程序)進(jìn)行必要的安全審核,比如對(duì)ASP、PHP等腳本,基于數(shù)據(jù)庫的WEB應(yīng)用常出現(xiàn)的安全隱患,對(duì) 于腳本主要是一個(gè)過濾問題,需要過濾一些類似“ ‘ ; @ /” 等字符,防止破壞者構(gòu)造惡意的SQL語句。安裝更新的補(bǔ)丁,使用安全的密碼、賬號(hào)策略,加強(qiáng)日志的記錄審核,修改默認(rèn)端口,使用加密協(xié)議,加固 TCP/IP端口,對(duì)網(wǎng)絡(luò)連接進(jìn)行IP限制、數(shù)據(jù)庫審核策略、數(shù)據(jù)庫日志文件設(shè)置等。
網(wǎng)絡(luò)安全設(shè)備安全加固:
包括:通信協(xié)議安全、SNMP協(xié)議安全、路由協(xié)議安全、IP協(xié)議安全、禁用不必要的網(wǎng)絡(luò)服務(wù)、修改不安全的配置、利用更小特權(quán)原則嚴(yán)格對(duì)設(shè)備的訪問控制、及時(shí)對(duì)系統(tǒng)進(jìn)行軟件升級(jí)、限定管理IP、更改默認(rèn)Banner、設(shè)備自身安全設(shè)置等
應(yīng)急響應(yīng):
應(yīng)急響應(yīng)咨詢:為用戶提供應(yīng)急預(yù)案體系建設(shè)咨詢服務(wù)
快速應(yīng)急響應(yīng):為用戶提供安全事件應(yīng)急響應(yīng)處置服務(wù)
應(yīng)急響應(yīng)服務(wù)主要解決以下問題:
及時(shí)解決安全故障,修復(fù)系統(tǒng),使企業(yè)網(wǎng)絡(luò)和信息服務(wù)恢復(fù)正常運(yùn)行,盡可能挽回或減少損失;
對(duì)安全故障發(fā)生的系統(tǒng)作安全檢查和清理,保證信息系統(tǒng)安全;
彌補(bǔ)安全故障發(fā)生系統(tǒng)上的安全漏洞,加強(qiáng)安全保護(hù)措施,防止類似事件的再次發(fā)生;
收集由于安全故障造成的入侵記錄、破壞情況、直接損失情況等證據(jù);
獲得服務(wù)結(jié)果報(bào)告,內(nèi)容包括在應(yīng)急響應(yīng)服務(wù)中的所遇到的安全問題、安全事故處理過程、處理結(jié)果。 針對(duì)在應(yīng)急響應(yīng)服務(wù)的所遇到的安全問題、安全事故處理過程、處理結(jié)果,48小時(shí)匯總形成應(yīng)急響應(yīng)服務(wù)結(jié)果報(bào)告,提交給企業(yè)。我們承諾針對(duì)企業(yè)的應(yīng)急響應(yīng): 在半小時(shí)內(nèi)響應(yīng),在2小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng),并在4小時(shí)候內(nèi)使安全事件的事態(tài)得到控制,給出相應(yīng)的解決方案。
安全培訓(xùn):
信息安全概述、主要安全威脅、網(wǎng)絡(luò)安全體系、主機(jī)安全分析、網(wǎng)絡(luò)安全分析、應(yīng)用安全分析、黑客入侵步驟分析、安全防御措施、流行安全工具的使用;
實(shí)驗(yàn)項(xiàng)目定期更新,追蹤攻防技術(shù);
結(jié)合真實(shí)場(chǎng)景再現(xiàn)黑客攻擊場(chǎng)景,全程貫穿安全應(yīng)急響應(yīng)過程,加強(qiáng)維護(hù)人員安全防范能力;
熟悉各類操作系統(tǒng)漏洞利用如Linux本地提權(quán)、Windows遠(yuǎn)程緩沖區(qū)溢出、導(dǎo)致服務(wù)器死機(jī)、服務(wù)器被植入木馬充當(dāng)僵尸網(wǎng)絡(luò)中的傀儡機(jī),服務(wù)器作為跳板滲透網(wǎng)絡(luò)中的其他主機(jī);
復(fù)現(xiàn)WEB首頁篡改過程,讓學(xué)員了解WEB服務(wù)器漏洞以增強(qiáng)安全意識(shí),理解加固WEB服務(wù)器的方法;
通過實(shí)際的協(xié)議分析我們可以知道哪些協(xié)議是存在安全隱患的,哪些服務(wù)是需要我們盡量避免的;
理解對(duì)操作系統(tǒng)進(jìn)行加固的重要性,例如系統(tǒng)補(bǔ)丁、關(guān)閉不需要的端口、禁用不必要的服務(wù)。