安全运营服务  

其它

 

重大节日或活动、业务发布等时间节点,按需提供7*24小时重点安全保障,重保服务期间可通过安全监控、攻击验证、攻击排查等工作,帮助企业进行安全防护和应急处置,提升保障期间对安全事件的防御能力。

应急响应

 

提供7×24小时突发⽹络或安全事件开展应急响应服务,实施⼈员协助客户检查所受影响的系统,对攻击事件进⾏溯源,找到问题的根源并提出解决⽅案协助后续处理。包括勒索病毒、常规⽊马处理、⽹站挂马、服务器权限丢失等。

安全运维服务

 

提供 5×8小时驻场运维服务,协助用户运维人员,从事平台的日常巡检、日常告警处置、定期统计报告、流量分析、安全规则调优等工作,与二线专家建立快速响应通道,帮助客户及时对安全事件进行分析和反馈,提升安全运营工作效率。

网站监测服务

 

通过7X24小时网站安全监测平台,实时监测网站的篡改、通断、挂马、僵尸网络、钓鱼网站、仿冒网站和移动互联网恶意程序等内容并及时预警;且每周、每月汇总本月重要的安全事件,安全要点及重要漏洞信息,提交安全通告。

安全攻防演练

 

基于多年攻防经验积累,结合安全专家与数十年技术积累,针对客户实施定向攻击或帮助客户进行协同防御,及时发现客户实际环境中存在的安全隐患,并给出安全提升建议。

重保服务

 

在HVV前期,提供安全防护产品和安全值守工程师,协助用户编制HVV方案,进行HVV架构设计、安全设备补充。在HVV期间,提供驻场安全值守保障,确保不会因恶意的、不安全的因素导致系统遭到破坏、篡改。在HVV结束后,进行归纳总结,提供网络安全体系加强防护建议。

安全加固服务

 

在客户授权委托的情况下,帮助客户解决系统在安全评估中发现的技术性安全问题,对系统进行优化配置,杜绝因系统配置不当而出现的弱点,修复漏洞进行补丁升级,在加固实施后,系统中不再存在高危漏洞和中危漏洞(CVE标准定义)。

安全预警服务

 

汇聚国内外最新资讯和漏洞信息,提供常见厂商的软、硬件网络设备、操作系统、数据库软件、Web软件等最新的安全问题及威胁(0day、系统漏洞、网络攻击)的预警和咨询通告服务。

     安全攻防演练-服务包  

服务包 安全攻防演练 蓝队服务内容清单
准备阶段

  1.防守方案编制

  2.防守工作启动会

  3.网络路径梳理

  4.关联及未知资产梳理

  5.专项应急预案

  6.安全监测防御体系调整和加强

 

安全自查

整改阶段

  1.网络安全检查

  2.主机安全检查

  3.应用系统安全检查

  4.运维终端安全检查

  5.日志审计

  6.备份有效性检查

  7.安全意识培训

  8.安全整改加固

 

安全防护阶段

  1.安全事件实时监测:为后续处置工作开展提供信息

  2.事件分析与处置:对攻击行为进行阻断和清除,确保系统不被攻破

 

总结期

  1.总结报告编写

  2.安全整改

 

服务包 安全攻防演练 红队服务内容清单
准备阶段

 

  1.防守方案编制
  2.攻击工作启动会
  3.专项应急预案

 

安全自查

整改阶段

 

  1.目标系统信息搜集:全面梳理目标系统可能被攻击的路径
  2.入口权限获取:获取入口权限或敏感信息
  3.设备主机提权:提升边界设备的控制权限
  4.边界设备信息搜集:发现可利用的条件
  5.内网信息搜集:发现可攻击的目标
  6.内网攻击:获取更高价值目标
  7.内网横向移动:扩大战果
  8.权限维持:通过权限维持保持攻击连续性

 

安全防护阶段

 

  痕迹处理:防止攻击被发现

 

总结期

  1.总结报告编写

  2.安全整改

 

时代新威安全服务 21年匠心打造

 

助力企业构建安全保障体系

立即咨询

预约安全服务

185****1238领取了一份安全服务方案  6分钟前

验证码

资询安全服务