IT风险治理
博全科技积累了多年丰富的行业理解和实践经验,形成了一套完善的安全体系和安全方法论。安全服务涵盖信息安全方案设计和建设;信息安全系统的安全评估、渗透测试和加固;信息系统的安全合规咨询;手机APP评估、手机APP加固以及无线安全等各个环节,公司拥有一支专门的安全服务团队,长期工作在一线,有锐利的渗透测试能力,丰富的攻防经验,有持续稳健的安全运维实践,有敏捷、高效的应急能力,能够全方位解决客户的信息系统安全,保障客户业务高效地运行。
服务能力-安全解决方案
大数据分析平台—安全可视化
移动安全:
检测、加固、代码审计、渠道监测、服务端在线检测
传统安全
检测:漏洞扫描、配置核查、主机安全检测
防护:Web应用防火墙、Web应用防护盾、异常流量清洗系统
审计:Web日志审计、系统日志审计、敏感数据管理系统、综合监控平台
云安全
IaaS:安全云主机、SaaS、云检测、云防护、云监控、云审计
安全服务:风险评估、渗透测试、安全加固、远程监控服务、代维服务、安全培训。
服务能力-网络与信息安全运维
运行维护
设备维护:为保证客户的设备(如安全设备,网络设备等)的正常运行,对设备进行维护、升级等。
运行维护:对客户信息系统中的设备(如安全设备,网络设备等)的运行进行维护。
安全监控
安全设备监控:监控安全设备(如防火墙、IDS等)的功能、性能是否正常,是否有安全攻击行为等。
网络设备监控:监控网络设备(如路由器、防火墙)的功能、性能是否正常,是否有安全攻击行为等。
服务器监控:监控服务器的功能、性能是否正常,是否有安全攻击行为等。
网络线路监控:监控网络线路的通讯是否正常,是否有攻击行为等。
病毒监控:监控信息系统内是否有病毒感染。
日志监控:监控信息系统的相关日志,并分析日志,生成日志分析报告。
安全巡检
评估:对信息系统的安全弱点,安全威胁等进行全面的评估。
扫描:使用漏洞扫描工具对信息系统的安全弱点进行扫描。
渗透:模拟黑客的方式对信息系统的进行渗透性测试。
加固:使用手工方法加固设备的安全配置。
安全加固
手工加固:使用手工方式对信息系统的设备等进行配置加强,增强其安全防御能力。
工具加固:部署免费或者付费的安全防御工具加强系统的安全防御能力。
应急响应
启动应急响应,处理系统发生的安全事件。
安全咨询服务
安全咨询:提供安全方面的咨询服务,帮助客户解答在系统运维过程中的安全问题。
安全通告
将业界最新的安全动态传递给客户,以便积极采取应对措施。
服务能力-信息安全事件应急响应
抗拒绝服务攻击:在用户信息系统遭受拒绝服务攻击后,利用我们的经验和技术使用户的信息系统迅速摆脱拒绝服务攻击,恢复系统的可用性,并协助用户处理善后事宜(如来源分析、系统恢复等)。
入侵取证:当入侵事件正在发生或已经发生,安全专家协助客户进行事件调查,查找后门、追查来源等,查找入侵者的留下的痕迹作为证据,同时提供事件处理报告。
蠕虫木马查杀:查杀恶意软件中的蠕虫(一种不利用文件寄生、与黑客技术相结合、通过网络传播的、能造成拒绝服务等的恶性病毒)、木马(一种基于远程控制的黑客工具)等。