安天安全基线检查服务,检查范围主要包括操作系统、网络设备、应用中间件及数据库进行检查,评估配置的脆弱性,明确系统配置的安全风险,输出安全配置符合项。安天基线检查服务,优势包括:
● 检测范围广,覆盖漏洞、配置、服务进程、开放端口等;
● 科学性,定量化评估;
● 准确掌握当前网络、信息系统安全状态;
● 提供自动化的实施,覆盖检查、度量、分析;
● 提供专业有效的整改方案。
安天提供全面可靠的驻场安全运维服务,派驻专业的安全工程师进行用户方驻场(5*8小时),帮助用户保障各业务系统的可用性与安全性,为用户各项业务稳定开展提供安全技术支撑,防止用户由于自身安全技能不足导致的安全事件发生。通过开展安全运维服务,可以:
● 了解态势,及时了解自身整体网络安全态势,降低安全风险,保障自身业务可持续性;
● 明确目标,明确当前需要应对的安全风险;
● 降低综合成本;
● 检测隐患,针对发现的安全隐患提供专业解决方案
● 及时有效,突发安全事件及时处置,降低事件影响力,保障整体信息系统安全;
● 有据可依,使安全事件有理有据,还原安全事件链条。
安全加固服务通常是在安全检测和评估之后对当前信息资产安全能力的提升和对信息资产脆弱性修复的过程。通过开展安全加固服务,安天可以基于已发现漏洞帮助企业修复及安全风险的规避;向企业提供成熟的低风险的加固方案;服务过程高时效性,及时迅速;最大程度降低信息资产损失。
● 网站应用开源框架和中间件:安天对其进行安全检查,并对存在的安全风险进行升级和补丁加固;
● 网站防篡改:安天将制定网站目录权限控制根据用户需求对网站进行防篡改的加固需求;
● 网站应用漏洞;其他高级网站应用安全加固策略。
● 对象:交换机、路由器、无线网络设备、防火墙等。
● 服务包括:修改不安全的配置、使用最小特权原则对设备进行访问控制、对系统进行软件升级等。
● 对象:SQL Server、MySQL、Oracle、PostgreSQL、MongoDB等。
● 服务包括:对数据库操作权限进行加固,对数据库的密码、帐号策略进行审核,对恶意构造的SQL语句进行过滤等。
● 对象:对于Windows操作系统、UNIX、Linux操作系统,安天依据客户方实际情况,制定相应安全加固计划。
● 服务包括:检查系统补丁、关闭不必要端口、修改不合适的权限和安全策略、检查账户口令安全等。
● 对象:根据用户网络中存在的其他应用,如邮件服务、FTP服务等。
● 服务包括:应用漏洞补丁修复、用户口令检查、管理员登录IP限制等定制化的安全加固服务。
本项服务依照网络安全等级保护标准、行业规范、 ISO27001标准等要求,以及组织的网络安全管理现状和组织实际需求,帮助组织建立起一套符合国家要求及组织自身业务需求的信息安全管理体系。 本项服务可以帮助用户增强抵御网络安全重大事件的能力,减少直接和间接经济损失;通过管理措施来确保信息化建设成本的合理性;提高组织对网络安全风险的管控能力,通过与等级保护、风险评估等工作接续起来,使得网络安全管理更加科学有效。
安天提供的安全通报服务,主要面向信息安全主管部门、政府机构、行业客户与高校科研机构提供决策参考,包括了安天独家深度分析报告、独家技术翻译内容、定期的安全简讯和漏洞通报等内容。通过开展安全通告服务,可以:
● 第一时间获取安全威胁的价值情报;
● 通过丰富安全事件线索,为更高效、全面的追踪事件提供有力的支撑;
● 关联更多线索提高防御工作响应速度和针对性;
● 获得情报证据和详尽的分析,为安全策略规划和资金投入方向提供依据。