博全科技积累了多年丰富的行业理解和实践经验，形成了一套完善的安全体系和安全方法论。安全服务涵盖信息安全方案设计和建设；信息安全系统的安全评估、渗透测试和加固；信息系统的安全合规咨询；手机APP评估、手机APP加固以及无线安全等各个环节，公司拥有一支专门的安全服务团队，长期工作在一线，有锐利的渗透测试能力，丰富的攻防经验，有持续稳健的安全运维实践，有敏捷、高效的应急能力，能够全方位解决客户的信息系统安全，保障客户业务高效地运行。

服务能力-安全解决方案

大数据分析平台—安全可视化

移动安全：

        检测、加固、代码审计、渠道监测、服务端在线检测

传统安全

        检测：漏洞扫描、配置核查、主机安全检测

        防护：Web应用防火墙、Web应用防护盾、异常流量清洗系统

        审计：Web日志审计、系统日志审计、敏感数据管理系统、综合监控平台

云安全

        IaaS：安全云主机、SaaS、云检测、云防护、云监控、云审计

       安全服务：风险评估、渗透测试、安全加固、远程监控服务、代维服务、安全培训。

服务能力-网络与信息安全运维

运行维护

        设备维护：为保证客户的设备（如安全设备，网络设备等）的正常运行，对设备进行维护、升级等。

        运行维护：对客户信息系统中的设备（如安全设备，网络设备等）的运行进行维护。

安全监控

        安全设备监控：监控安全设备（如防火墙、IDS等）的功能、性能是否正常，是否有安全攻击行为等。

        网络设备监控：监控网络设备（如路由器、防火墙）的功能、性能是否正常，是否有安全攻击行为等。

        服务器监控：监控服务器的功能、性能是否正常，是否有安全攻击行为等。

        网络线路监控：监控网络线路的通讯是否正常，是否有攻击行为等。

        病毒监控：监控信息系统内是否有病毒感染。

        日志监控：监控信息系统的相关日志，并分析日志，生成日志分析报告。

安全巡检

        评估：对信息系统的安全弱点，安全威胁等进行全面的评估。

        扫描：使用漏洞扫描工具对信息系统的安全弱点进行扫描。

        渗透：模拟黑客的方式对信息系统的进行渗透性测试。

        加固：使用手工方法加固设备的安全配置。

安全加固

        手工加固：使用手工方式对信息系统的设备等进行配置加强，增强其安全防御能力。

        工具加固：部署免费或者付费的安全防御工具加强系统的安全防御能力。

应急响应

       启动应急响应，处理系统发生的安全事件。

安全咨询服务

       安全咨询：提供安全方面的咨询服务，帮助客户解答在系统运维过程中的安全问题。

安全通告

       将业界最新的安全动态传递给客户，以便积极采取应对措施。

服务能力-信息安全事件应急响应

         抗拒绝服务攻击：在用户信息系统遭受拒绝服务攻击后，利用我们的经验和技术使用户的信息系统迅速摆脱拒绝服务攻击，恢复系统的可用性,并协助用户处理善后事宜（如来源分析、系统恢复等）。

        入侵取证：当入侵事件正在发生或已经发生，安全专家协助客户进行事件调查，查找后门、追查来源等，查找入侵者的留下的痕迹作为证据，同时提供事件处理报告。

       蠕虫木马查杀：查杀恶意软件中的蠕虫（一种不利用文件寄生、与黑客技术相结合、通过网络传播的、能造成拒绝服务等的恶性病毒）、木马（一种基于远程控制的黑客工具）等。