导航栏
首页
安全产品
SecMind安全管家
xPAM 特权账号管理
xEye网站安全监测
xScan 安全漏洞扫描
xAsset资产探测
xKnown应用动态加固
安全服务
安全运营
安全运维
渗透测试
安全测试
等保咨询
密码测评
重保服务
人才培养
典型客户
解决方案
教育行业解决方案
交通高速解决方案
关于我们
首页
安全产品
安全服务
人才培养
典型客户
解决方案
关于我们
SecMind安全管家
xPAM 特权账号管理
xEye网站安全监测
xScan 安全漏洞扫描
xAsset资产探测
xKnown应用动态加固
安全运营
安全运维
渗透测试
安全测试
等保咨询
密码测评
重保服务
教育行业解决方案
交通高速解决方案
风险评估
七大安全服务,专注于解决网络安全最后一公里
安全运营服务
特定安全目标的总体管理、交付安全结果
重要时期安全保障
资产梳理、安全目标分析、
威胁、脆弱性、风险分析
整体安全运营方案制定
风险处置
根据运营方案处理风险
一切围绕安全目标运行
让安全结果看的更直接
应急演练、响应
应急预案、演练
安全事件响应
安全事件回溯分析
定向风险评估
漏洞扫描、渗透测试、上线前检查、迎检、遗留系统检查等重要时期安全保障
针对性日常风险评估
安全运维服务
网络设备账号
安全运维服务的主要工作流程:
资产清单、基线核查、策略优化、运行维护、总结汇报
渗透测试服务
渗透测试服务流程:前期交互、信息收集、威胁建模、漏洞分析、漏洞利用、后渗透攻击、测试报告
前期交互
范围确定
资产范围、时间范围、测试范围
客户交互
信息渠道、防护信息、攻击授权、主次目标
威胁建模
使用在情报搜集阶段所获取的信息,来标识出目标系统上可能存在的安全漏洞与弱点
漏洞利用
利用漏洞达到获取网站用户资料、甚至入侵网站获得管理权限控制整个网站的目的。
测试报告
提交本次渗透测试安全威胁详情,对安全状况进行评估,并提出安全建议。
信息收集
填写渗透测试信息采集表,包括被测系统的ip、功能、时间及其他相关信息。
漏洞分析
从前面几个环节获取的信息中分析和理解哪些攻击途径会是可行的。
后渗透攻击
包括内网渗透,权限维持,权限提升,读取用户hash,浏览器密码等等。
信息收集
填写渗透测试信息采集表,包括被测系统的ip、功能、时间及其他相关信息。
漏洞分析
从前面几个环节获取的信息中分析和理解哪些攻击途径会是可行的。
后渗透攻击
包括内网渗透,权限维持,权限提升,读取用户hash,浏览器密码等等。
APP安全测试
Web安全检测
《OWASP Top10》测试标准,工具自动化+人工测试,除SQL注入、XSS等常见问题,可有效发现文件上传、权限绕过等逻辑型漏洞
威胁建模
同业务场景建模,针对业务模式进行测试,例如:电商业务模型、游戏业务模型、支付业务模型等
移动安全检测
《OWASP MobileTop 10》测试标准,人工发现APP客户端逆向、信息泄露、代码执行等安全漏洞;以及APP Web API接口安全漏洞
安全加固
提供最新技术等APP加固服务,降低APK被反编译,降低APP代码泄漏风险
等保咨询服务
01 定级备案
信息系统运营单位按照《网络安全等级保护定级指南》,自行定级,三级以上系统定级结论需进行专家评审,并到公安机关办理备案手续
02 差距分析
根据《网络安全等级保护制度基本要求》,对测评进行进行差距分析
03 方案设计
根据等保有关规定和标准,并结合测距分析表输出等保整改建设方案
04 等保测评
信息系统的运营单位选择公安部认可的第三方等级测评机构进行测评
05 等级保护标准体系进一步提升适用性和可操作性
核心标准启动修订
基本要求等标准扩充为系列标准
密码测评咨询服务
规划
建设
运行
应急
网络运营者
制定密码应用方案
实施方案
定期评估
发生密码相关重大安全事件、重大调整或特殊情况及时组织评估
密评机构
评估密码应用方案
密码应用安全性评估
密码应用安全性评估
密码应用安全性评估
密码管理部门
指导监督检查
指导监督检查
指导监督检查
指导监督检查
“九宫格”重保服务
九宫格起源于“宇宙魔方”河图洛书,重保服务要求“快速关联发现和处置威胁”,我们使用九宫格纵向、横向和斜向的三阶幻方模式,为客户提供全方位的重保服务
安全运营
制订以重保要求为目标的全面安全管理和运营方案,涵盖:资产梳理、安全目标分析、威胁、脆弱性、风险分析等。保障重保期间的业务可用、可靠和安全
安全监控
7*24网站安全监控服务,预警直达工程师,及时解决安全风险
云WAF
7*24云Web应用防火墙,拦截各类应用侧攻击,告警直达工程师
安全值守
按要求每天/每小时对重保范围内资产进行巡检,查看攻击告警信息,日志分析、流量分析、攻击溯源、安全设备策略优化等
日志分析
管理日志分析设备,设备、操作系统、应用服务器等日志分析工作
流量分析
管理流量分析设备,对流量告警进行核查,发现攻击后及时封堵溯源
特权账号
特权访问管理,接管所有设备、操作系统、应用的账号密码,杜绝“弱口令”风险,IT和安全运维人员使用无密码加密技术管理IT设备
风险评估
针对性日常风险评估,包括:渗透测试、漏洞扫描、安全基线检查、终端中毒检查、安全加固等,范围涵盖所有重保资产,定时、按需开展工作
风险处置
根据重保期间安全运营方案及时处置风险,一切围绕重保期间安全目标要求,让安全结果可见。
“九宫格”重保服务
九宫格起源于“宇宙魔方”河图洛书,重保服务要求“快速关联发现和处置威胁”,我们使用九宫格纵向、横向和斜向的三阶幻方模式,为客户提供全方位的重保服务
安全运营
制订以重保要求为目标的全面安全管理和运营方案,涵盖:资产梳理、安全目标分析、威胁、脆弱性、风险分析等。保障重保期间的业务可用、可靠和安全
安全监控
7*24网站安全监控服务,预警直达工程师,及时解决安全风险
云WAF
7*24云Web应用防火墙,拦截各类应用侧攻击,告警只达工程师
安全值守
按要求每天/每小时对重保范围内资产进行巡检,查看攻击告警信息,日志分析、流量分析、攻击溯源、安全设备策略优化等
日志分析
管理日志分析设备,设备、操作系统、应用服务器等日志分析工作
流量分析
管理流量分析设备,对流量告警进行核查,发现攻击后及时封堵溯源
特权账号
特权访问管理,接管所有设备、操作系统、应用的账号密码,杜绝“弱口令”风险,IT和安全运维人员使用无密码加密技术管理IT设备
风险评估
针对性日常风险评估,包括:渗透测试、漏洞扫描、安全基线检查、终端中毒检查、安全加固等,范围涵盖所有重保资产,定时、按需开展工作
风险处置
根据重保期间安全运营方案及时处置风险,一切围绕重保期间安全目标要求,让安全结果可见。
4001025810
周一至周日 9:00-21:00
关注微信公众号
安全产品
SecMind安全管家
xPAM 特权账号管理
xEye网站安全监测
xScan 安全漏洞扫描
xAsset资产探测
xKnown应用动态加固
安全服务
安全运营
安全运维
渗透测试
安全测试
等保咨询
密码测评
重保服务
人才培养
豌豆学院
实训平台
培训课程
解决方案
教育行业解决方案
交通高速解决方案
关于我们
公司介绍
公司历程
荣誉资质
隐私政策
联系我们
典型客户
4001025810
周一至周日 9:00-21:00
关注微信公众号
© 2014-2021 上海豌豆信息技术有限公司 All rights reserved.
沪ICP备17040694号-3
