白虹軟件

全國服務熱線

4000430178

網絡安全服務

市場優勢 技術優勢 服務優勢

政治可靠,長期為政法系統
客戶服務,保密意識強;上市公司,
擁有良好的市場信譽和風險控制能
力;行業龍頭,與業內公司保持良
好合作關系。

具備完善的安全服務體系,提供整體
企業信息安全解決方案;擁有百余人的科
研技術團隊,掌握自主核心技術;圈內知
名白帽子作為團隊領袖,實戰經驗豐富。

可根據小微企業具體業務流
程提供訂制化服務;全國十余個
辦事處,應急響應速度快;7*24
小時線上檢測管理。

我們能為您提供哪些?

網絡運維

提供專業、立體的安全技術支持和應急響應服務,打造完成、
規范的網絡運維體系。提供安全檢測及網絡安全運維服務。

網絡威脅感知

7*24小時的“感知”威脅并提供解決方案,讓用戶的網絡系統擁有
動態的感知體系,提供包括事件管理、入侵檢測、流量監控、性能
檢測、狀態檢測、脆弱性檢測、資產管理、安全事件告警等服務。

安全服務支持

(1)安全風險評估
對應用系統、物理環境、安全管理等進行專業評估,提前發現脆弱點、潛在威脅,提供專業的修復建議,降低風險,提供包括網絡安全評估、系統安全評估、管理安全評估等服務。
服務名稱服務內容客戶收益
人工訪談人員、流程、制度等相關安全管理措施的分析識別、控制、降低或消除現有的信息安全管理的安全風險
弱點掃描網絡、主機、應用及數據庫全方位的弱點檢測識別、控制、降低或消除現有的信息安全管理的安全風險
滲透測試利用存在的漏洞及黑客攻擊技術,實施無害攻擊掌握信息系統抵御黑客入侵的強度;
了解黑客是如何利用現有的漏洞
安全加固操作系統加固
應用代碼加固
程序代碼加固
增強信息系統抵御黑客入侵的強度
增強業務連續性
(2)安全管理顧問
參考國際先進管理標準,長期積累形成了先進管理咨詢理念和可操作的管理體系,為客戶提供信息安全管理咨詢服務,從為客戶建立完整的信息安全管理制度體系,到建設信息安全管理體系(ISMS),協助客戶通過信息安全管理體系認證,直至依據信息安全風險評估和咨詢的結果,為客戶設計信息安全戰略。
(3)安全審計服務
通過專業、深度的挖掘,修正安全漏洞及程序的邏輯錯誤,確保軟件產品自身的安全性。
(4)WEB安全服務

遠程服務

服務名稱服務內容客戶收益
WEB應用深度漏洞檢測 采用專業安全工具及安全專家人工檢測相結合的方式,
對WEB應用進行深度弱點評估(黑盒測試)
通過評估了解WEB應用中存在的安全漏洞;消除漏洞,以降低WEB應用所面臨的安全風險
WEB應用木馬檢測利用白虹專業安全工具檢測網頁木馬了解WEB應用的當前狀況,是否已經被攻擊掛馬;清楚網頁木馬和惡意代碼
滲透測試經驗豐富的專業安全人員,通過利用黑客攻擊技術,模擬黑客入侵行為,對系統進行安全測試,從而發現系統中可能存在的弱點 了解WEB應用抵御黑客入侵的強度
了解黑客是如何利用現有的漏洞
遠程應急響應對受攻擊WEB應用進行入侵分析,
應急修復
及時解決安全事件,化解安全危機
將安全事件影響的損失降到最低
WEB應用安全通告WEB應用安全漏洞通告
重大WEB應用安全事件通告
及時了解最新的WEB應用漏洞信息 及時規避新WEB應用安全漏洞帶來的風險;了解最新外部安全環境

現場服務

服務名稱服務內容客戶收益
WEB應用安全加固采用專業安全工具對WEB應用進行代碼審核,
并協助加固(白盒測試)
修補WEB應用漏洞,完善WEB應用編碼;
增強WEB應用抵御黑客入侵的強度 增強業務連續性
WEB應用安全培訓安全開發培訓 安全維護培訓培養開發人員安全編碼意識、安全編碼能力;
增強維護人員專業安全知識
遠程應急響應對受攻擊WEB應用進行入侵分析,
應急修復
及時解決安全事件,化解安全危機
將安全事件影響的損失降到最低
安全巡檢對應用系統進行安全巡檢,
并在巡檢結束后2個工作日內提交巡檢報告
定期掌握應用系統存在的安全隱患 及時落實修補措施

安全培訓

(1)攻防實驗平臺建設
白虹攻防實驗室基于虛擬化技術的網絡安全實驗、培訓管理平臺。通過虛擬化場景的方式,可提供一個高度仿真的信息安全試驗、培訓及操作環境,具備了與理論課程配套的安全實驗,另外還包含攻防對抗、攻防競賽、互攻互守等多種模式,能夠幫助學院快速掌握課程知識,極大的提高實際操作能力,能滿足各單位信息安全人才培養,對抗訓練以及業務仿真的需求。
(2)安全管理與技術培訓
ISO027001、CISSP、CISP、頂級白帽子等培訓師資,結合實戰經驗,提供面向知識、面向認證、面向就業的全體系安全培訓服務。包含:安全意識培訓、安全管理培訓、新興技術培訓、安全趨勢培訓、定制實戰培訓、認證培訓。




色聚阁