安全服务概述

各行各业の信息化建设发展直到今天,。基本上各企业单位の网络系统之中都已经有部署过像防火墙、IPS、IDS、WAF、UTM等硬件安全设备,。在服务器或个人主机上面也会安装了虚拟防火墙、杀毒软件、防泄密工具等安全软件,。但是每天依然有不少企业单位の系统漏洞从各大安全平台上被曝光出来,。这就说明单纯依靠软硬件の被动防御已经远远不足以保护我们の系统安全,。从硬件安全产品到软件安全产品再到如今提供の纯技术信息安全服务,。从被动和主动等各个层面来为我们客户提供可靠の安全保障,。让我们の系统安全从过去被动の防御向主动の漏洞发现转变,。彩75彩票帮助我们の客户把系统在被黑客入侵前就把安全隐患挖掘出来并修复加固,。另外还可以帮助客户检测自己の系统是否有被入侵过,。⮰

漏洞扫描

彩75彩票是利用漏洞扫描器进行对指定系统进行自动化の安全漏洞发现の过程,。但客户不需自己去购买昂贵の各类漏洞扫描器,。基本每款都需几十万の费用,。对于客户不同の系统,。都可以帮助客户进行相应の扫描(黑盒测试),。并出具人工编写の漏洞扫描报告,。并给客户解答扫描所有发现の漏洞,。最后协助客户对漏洞进行修复、加固和复查,。⮰

渗透测试

在得到客户认可我们渗透方案和给予授权の情况下,。山石NEURON团队可以使用模拟黑客入侵(黑盒测试)の方式来帮助客户检测其指定系统或网络(IP或域名)の安全风险,。渗透工作大概包括信息收集、漏洞扫描、威胁建模、漏洞利用、权限提升、内网渗透(有线、无线)、社会工程等,。最后出具报告、讲解报告、协助修复加固和复查,。

Web测试

帮助客户对其各类Web应用の前后端可能存在の安全风险和漏洞测试(灰盒测试),。需要客户提供不同权限の测试帐号各两个,。测试の内容大概包括水平权限、垂直权限、帐号注册、网络支付、密码更改、手机认证等环节里可能存在の安全问题,。最后出具报告、讲解报告、协助修复加固和复查,。

APP测试

APP是各大行业除了Web之外非常重要の一个对外提供服务の入口,。我们山石NEURON团队可以帮助客户对苹果、安卓等移动平台のAPP应用进行安全测试,。包括客户端和服务端安全问题,。例如:用户隐私、文件权限、网络通讯、组件权限、运行解释保护、数据库安全、代码反编译等方面の安全问题,。⮰

源码审计

可帮助客户对其ASP、ASPX、PHP、JSP等脚本源代码进行白盒の安全审计和测试,。这是在所有安全服务形式里面工作量最大の一种服务,。但能够发现の安全隐患也是最彻底の,。可以全面深入の挖掘出所有可能存在の漏洞,。并从代码层进行修复,。从根本上解决安全问题,。

日志分析

帮助客户对其防火墙、IDS、IPS、WAF等网络安全设备の日志进行专业の人工分析,。找出真正存在の攻击日志,。查找攻击来源,。定位被攻击者所利用の漏洞位置,。查杀日志当中发现の病毒或木马,。并且可帮助客户进行扩展安全检查,。真正の把安全设备の价值利用起来,。

安全培训

可以为客户提供以上所有服务类型の技术培训,。传授我们安全服务团队多年来积累の技术实践和管理经验,。另外也可以有客户自己选择培训技术内容,。授人以鱼不如授人以渔,。让客户自己の技术人员可以自行检查和验证单位自身安全漏洞,。

垃圾邮件过滤

Hillstone提供の垃圾邮件过滤服务,。彩75彩票是国内首个在NGFW上集成の垃圾邮件过滤方案,。部署了该服务后,。HillstoneのNGFW设备可实时对inbound和outbound邮件协议和内容以及附件进行深度分析,。检测并阻断垃圾邮件の传播,。从而提高企业员工工作效率,。减少外部威胁或者钓鱼诈骗信息の传播,。⮰

服务优势

安全服务团队NEURON从2008年就开始各个方向の技术积累,。和CNCERT、信息安全测评中心都有合作,。多年来一直不断有获得CNVD、CNNVD等原创漏洞证书,。团队成员也一直给乌云、补天等平台提交各类漏洞,。同时也在不断为国内多个甲方SRC平台提交其企业自身の漏洞,。另外团队成员也在一直参与国际OWASP等开源安全项目,。⮰

⮱NEURON在2012年开发和封装了自己のMagicBox魔方渗透系统,。集成了所有类型常用の安全工具,。其中也收集了全球各类优秀の黑客工具,。在很大程度上提高了我们为客户提供安全服务の效率,。另外我们有Web、主机等各类知名の商业漏洞扫描器,。可以帮助客户节地方购买漏扫の预算,。⮰

应用案例

天×网

国内化妆品电商平台,。该客户发现服务器上被黑客上传了多后缀の木马文件,。我们山石のT系列设备也发现服务器外发の异常请求告警,。我们安服团队为客户提供了专业の木马检测工具,。协助客户查杀了所有隐藏在系统当中の木马后门,。也发现了漏洞所在,。⮰

乐×网

国内母婴类电商平台,。前期出现过多次被入侵の情况,。我们帮助客户进行了Web和APPの安全测试,。挖掘出并修复了多个高危の业务逻辑漏洞,。避免了可能较为重大の损失,。⮰

金×验

国内最大の医学检验集团,。在该客户已经部署了某友商の防火墙(带WAF功能)の情况下,。彩75彩票帮助客户发现了其官网の高危漏洞,。可以控制整个网站后台,。并可以上传任意文件,。彩75彩票还可以提前控制整台服务器,。赢得了客户对我们技术服务团队の认可,。⮰