提供基于当前蓬勃发展的大数据、物联网、移动互联网、云计算技术的创新性安全服务,以及基于创新模式的SEC-aaS安全即服务、安全众测服务与网络安全保险服务,给用户更多的安全选择,为新的网络环境创建更安全的防护体系。
★(大)数据安全服务
(大)数据安全服务是基于时下数据生命周期及应用提供的服务,重点针对大数据环境下的数据安全准入、数据操作审计、数据脱敏及应用审计等问题,在保障数据系统自身安全的同时提升数据安全分析能力。
访问控制:从数据安全准入、应用变更和部署、危险操作控制、敏感数据保护、误操作防御等多方面来支持大数据平台安全管理,解决在数据访问过程中可能存在的问题。
操作审计:操作审计是以安全事件为中心,以精确审计和全面审计为基础,以贯穿于安全事件处理生命周期的全面管理为目的的全方位数据操作安全审计服务。
数据脱敏:通过脱敏规则进行数据变形,对多类数据库的敏感数据进行自动识别发现,实现敏感数据的可靠保护,实现各种应用场景下对数据的高仿真需求和高效管理。
应用审计:记录用户访问的应用,与大数据安全分析平台对接,着重对应用系统操作合规性进行分析,发现异常操作和越权行为,还原操作场景,追踪定位责任人。
★物联网/工控安全服务
针对物联网/工业控制系统(如PLC、工业交换机、HMI、操作员站、工程师站等设备和系统的现场维护)面临的信息安全攻击威胁等问题,配合信息与工业控制系统信息安全技术研发与工程化平台建设,提供包括工控安全咨询、工控检查/评估及工控安全培训在内的安全服务。
★云安全服务
标配多项高级安全能力,以满足应用系统的综合安全防御需求,提供基于Vmware、Openstack等云平台下的东西向数据流量隔离及云平台环境的隔离,从云平台自身安全到云租户安全的全方位安全保障服务。
★移动安全服务
提供专有设备的杀毒,设备管控(MDM)、BYOD安全、App加固等服务。通过定期的移动应用安全性检测,及早发现安全性漏洞,进而针对不同漏洞提出修复建议和加固方案,以解决动态注入、反编译、修改内存、组件安全、重新打包与钓鱼、破解版本等高危风险问题。
★SEC-aaS服务
提供安全能力云服务,包含云安全设备资源池、云安全评估、业务连续性和灾难恢复等服务内容,帮助用户快速灵活地部署网络安全环境,降低用户成本投入。
云安全设备资源池服务:提供多种云上安全设备资源,如云安全网关、云防火墙、云WAF、云IDS、云清洗等云上设备资源的租赁服务。
云安全评估服务:以相关安全规范为依据,通过文档审核、访谈、审计验证、抽样测试、云上系统检测等手段进行云安全评估。
云端安全态势分析服务:通过云端平台,结合用户本地采集数据,实现用户网络的监测及A分析,提供可视化的安全态势展示平台。
★安全众测服务
提供可信众测、代码测试、社工测试服务,找到可致用户数据泄露、资产受损、业务被篡改等的危机或漏洞,提早发现网络中的安全问题,并可为用户提供修复建议。
可信众测服务:提供大量认证可信的白帽子通过模拟黑客攻击对用户的网络进行私密性的安全测试、漏洞挖掘,先于非法黑客发现用户网络存在的安全隐患。此服务根据漏洞结果付费,无漏洞不收费。
代码审计服务:通过代码安全审计,发现源代码层面的安全漏洞和潜在威胁,提供相应的代码完善建议,并根据用户应用系统的安全现状提供问题解决服务,同时可针对用户需求对系统操作人员、开发及测试人员提供代码安全培训服务。
社工测试服务:通过实施社会工程学攻击,以黑客的视角出发,测试整体的安全防护水平和应急响应能力,明确在安全意识、事件响应、物理安全和安全技术等领域所有面临的安全风险和隐患,提高整体的信息安全水平。
★网络安全保险服务
提供业务系统受到攻击或勒索后造成经济财产损失的保险赔付服务,包括第一方损失和第三方损失的保险赔付,最大限度地挽回用户的经济损失。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
