网络安全服务
网站安全,用实战成绩说话
保障我省政府门户网站网络安全:在省政府办公厅指导下,我司紧紧围绕“防、监、处、控”网络安全闭环管理要求,按照“三化六防”网络安全防控体系做好系统网络安全保障工作。面对每天数以万计的网络安全攻击,我司做到零生产安全事故。在数次重大活动保障中积累宝贵经验,能够从容应对不法分子的攻击。提供网站安全监测、弱口令监测、DNS篡改监测等安全能力,助力厅局单位、地市政府全方位筑牢网站网络安全屏障。
网站安全监测
1.网站安全监测的痛点
2.网页挂马监测
对恶意js跳转、挖矿脚本、蠕虫脚本、恶意iframe标签、恶意加密js以及vbscript等恶意行为进行监测。
3.网页黑链监测
隐藏链接黑链监测,暗链和友情链接中的恶意链接监测,并进行内容判断发现黄赌毒私服等敏感链接。
4.网页篡改监测
监测网站的文本内容变化以及网站结构变化,辅以恶意文本监测技术进行过滤核查,实时监测目标网站页面被篡改情况。
5.敏感内容监测
采用高效智能的内容识别引擎,默认敏感词库6W+,准确分析判断网页中是否含有如政治、色情、赌博、私服等敏感信息。
6.网站可用性监测
支持对http/https、ping、tcp协议进行监测,实时监测网站可访问性、响应速度等情况。
脆弱性发现
1.漏洞扫描
提供包括网络设备、操作系统、数据库、常见应用服务器以及WEB应用等范围的扫描。
2.配置核查
主机检查、网络设备监测、安全设备检查、中间件检查。
3.应急响应
安全运营
1.互联网资产核查服务
快速发现其资产在互联网上的暴露面分布情况和数据泄露情况,实现对暴露在互联网资产的可管可控,强固安全体系中的薄弱环节。
2.安全意识培训
网络安全意识培训、网络安全法、网络钓鱼与社工、移动安全、勒索与病毒木马的整体管理体系等方向课程。
3.应急响应演练
包括Web漏洞利用攻击事件、Webshell上传事件、弱口令爆破事件、跳板代理攻击事件等,供客户在不同的时期演练不同的事件场景,全面提升安全事件应急水平。
4.重保值守服务/HWV值守