山东米捷软件长期致力于企事业单位内外网网络安全建设和架构设计,深入了解企事业单位所面临的信息安全风险及需求,积极参与信息化建设、国产化替代等政策性发展规划,以满足国家政策法规、业务安全需求为前提,为企事业单位用户的业务安全提供了主动、动态、自适应的弹性防御体系等全面的安全解决方案,为企业行业用户业务运营保驾护航,依据国家主管机构和行业监管机构的合规要求,将其与丰富的行业实践经验相结合,协助政务行业用户提升网络安全整体能力,为企事业单位用户业务运营保驾护航。
渗透测试过程主要依据安全专家已经掌握的安全漏洞信息,模拟黑客的真实攻击方法对系统和网络进行非破坏性质的攻击性测试。包括对系统的任何弱点、技术缺陷或漏洞的主动分析,通过模拟非破坏性黑客攻击的方式,采用自动化测试与人工测试相结合的方式,利用web应用系统的弱点和缺陷来评估用户信息系统运行现状,发现漏洞及潜在的安全威胁隐患。
针对用户方突发安全事件,按事件级别及事件影响范围,在第一时间内对客户信息系统面临的紧急安全事件进行应急响应,立即开展定位、分析、协调、处理,提交事件调查和处理报告。
指派专业人员提供5*8小时驻场服务,定期对客户设备、网络和系统在确保业务不间断的情况下进行日常维护、安全检测、设备问题解决等服务,实时掌控信息系统的安全状况,及时发现并消除网络故障和安全隐患,保障客户网络和系统处于健康、安全的状态,确保相关业务持续运行。对于临时发生的安全事件,向客户提供技术支持,协助客户解决问题。同时以报告形式向客户提供服务结果和优化建议。
通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描,查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。
红蓝对抗服务是指为发现并整改企事业单位内外网资产及业务数据深层次安全隐患,在确保业务平稳运行的前提下,整合企事业单位安全威胁监测能力、应急处置能力和防护能力,以企事业单位真实网络环境开展实兵红蓝对抗演练,提高并完善企事业单位安全防护技术与管理体系。
结果为导向测试目标网络,展示企事业单位所面临的真实威胁。
团队由工作经验丰富、工作经历资深、强烈责任感的安全专家组成。
击杀链展示、入侵特征事件分析与策略优化,提升日常防御运营。
面向用户整体网络资产,以业务影响视角分析安全问题,结合当前防护状况提出安全建议。
山东米捷软件有限公司
山东日照总公司山东临沂分公司湖北武汉分公司
扫描微信公众号
合作伙伴