AHsec安全服务-产品介绍

产品亮点： ●安全加固 ●安全扫描 ●应急响应 ●安全培训 ●安全咨询 ●网络安全 ●等保加固 ●源码审核 ●渗透测试 ●安全巡检 ● APP检测 功能介绍： AHsec安全服务是通过专业的技术手段，采用立体、模块化的标准服务体系，为企业量身订制个性化的安全服务，帮助中小企业用户以最少的成本，防患企业信息安全风险，实现事前可控，事中可管、事后可追溯的全方位安全防护体系。 1.安全加固： 通过高可靠、高扩展的建设原则，对信息系统统一规划设计、突出防护重点、实现技术和管理并重协同防护，保障业务系统的正常运行以便为企业带来价值。可以进行配置加固服务、补丁加固服务、产品加固。特点：  专业加固人员熟悉各类安全标准，一次加固多次通关  高危加固项通过多次模拟测试，系统运行影响小。  准备充分、案例详实，人员专业，加固时间减少30% ①加固一级：依据信息安全等级保护三级要求，对中间件、 数据库 、操作系统、网络设备进行配置加固 服务范围： 操作系统： Linux：ubuntu，centos、Redhat、debian、suse Windows：Windows2003、Windows2008、Windows2012 中间件：Tomcat、Apache、weblogic、websphere、IIS 数据库：SQL server、oracle、mysql、DB2 网络设备：防火墙、路由器、交换机、上网行为管理 ②加固二级：1.针对于Windows、Linux操作系统所发现的高中危风险漏洞进行及时补丁修补2.依据信息安全等级保护三级要求，对中间件、数据库、操作系统、网络设备进行配置加固 服务范围： 操作系统： Linux：ubuntu，centos、Redhat、debian、suse Windows：Windows2003、Windows2008、Windows2012 ③加固三级：a.针对于Windows、Linux操作系统所发现的补丁漏洞进行及时修补；b.依据信息安全等级保护三级要求，对中间件、数据库、操作系统、网络设备进行配置加固 服务范围：补丁加固： 操作系统： Linux：ubuntu，centos、Redhat、debian、suse Windows：Windows2003、Windows2008、Windows2012 ④配置加固： 操作系统：Linux：ubuntu，centos、Redhat、debian、suse Windows：Windows2003、Windows2008、Windows2012 中间件：Tomcat、Apache、weblogic、websphere、IIS 数据库：SQL server、oracle、mysql、DB2 网络设备：防火墙、路由器、交换机、上网行为管理 2.应急响应： 通过对信息系统的网络安全事件采取措施和行动，解决因0day漏洞、非法入侵、病毒感染等事件所造成的系统宕机、业务中断等事件，以便实现快速恢复整个信息系统的可用性及完整性。根据事件特性分别为： • 一般事故安全应急：对国家发布重大安全事件进行通告 (5*8小时) • 较大安全事故应急：派遣技术工程师远程进行事件协助处理、提供修复建议 (7*8小时) • 重大安全事故应急：派遣安全专家远程处理安全事件，出具解决方案 (7*24小时) 3.安全巡检：通过高可靠、高扩展的建设原则，对信息系统统一规划设计、突出防护重点、实现技术和管理并重协同防护，保障业务系统的正常运行以便为企业带来价值。可以进行桌面系统安全巡检、防病毒系统巡检、系统补丁巡检。 通过对操作系统、数据库、网络设备及中间件等对象进行定期配置检查、状态分析，对信息系统漏洞定期扫描，避免由配置更改、资源过载和新出漏洞引发的安全问题，有助于实现整个信息系统的安全防护能力提高。 4.安全扫描：通过高可靠、高扩展的建设原则，对信息系统统一规划设计、突出防护重点、实现技术和管理并重协同防护，保障业务系统的正常运行以便为企业带来价值。 系统 漏洞扫描 ：使用系统 漏洞扫描工具 对 数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描，扫描完成后由技术人员对漏洞进行确认测试，最后提出整改建议，协助开发人员整改。 系统、应用漏洞扫描：使用绿盟、APPscan等扫描工具对应用信息系统、数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描，扫描完成后由技术人员对漏洞进行确认测试，最后提出整改建议，协助开发人员整改。 5.源码审核：通过自动化及人工检查的方式对应用系统源代码进行检查，协助开发人员准确的查找和定位源代码中可能存在的编码缺陷及逻辑后门，从主动防御的角度出发，将安全隐患扼杀在萌芽状态 。 源代码扫描：通过源码漏洞扫描工具对网站源代码进行自动扫描诊断、深层分析和检测，为用户提供详细诊断报告以及安全漏洞和安全隐患修复指引。帮助用户及时解决网站软件本身存在的安全问题。 源代码漏洞诊断：针对代码规模在50万行以内的用户，提供AppCeack专家版本软件可在5个工作日对单个项目3次扫描验证业务，技术人员现场安装产品并辅助分析代码安全漏洞，撰写风险评估报告。 附：高、中、低危定义 "高危： 1）直接获取服务器权限的漏洞。包括但不限于任意命令执行、上传webshell、任意代码执行。 2）直接导致严重的信息泄漏漏洞。包括但不限于重要DB的SQL注入漏洞。 3）直接导致严重影响的逻辑漏洞。包括但不限于任意帐号密码更改漏洞。 4）能直接盗取用户身份信息的漏洞。包括但不限于SQL注入。 5）越权访问。包括但不限于绕过认证访问后台。" "中危： 1）需交互才能获取用户身份信息的漏洞。包括但不限于存储型XSS漏洞。 2）任意文件操作漏洞。包括但不限于任意文件读、下载等操作。 3）越权访问。包括但不限于绕过限制修改用户资料、执行用户操作。 4）比较严重的信息泄漏漏洞。包含敏感信息文件泄露（如DB连接密码）。" "低危： 1）普通逻辑漏洞。包括但不限于提交操作无限制导致数据库被爆漏洞。 2）需交互才能获取用户身份信息并且有一定利用难度的漏洞。包括但不限于反射型XSS。 6.渗透测试：模拟恶意黑客攻击的方式，通过对系统存在的任何弱点、技术缺陷或漏洞的主动分析评估应用系统安全，协助系统管理人员准确找出信息系统存在的深度问题。 渗透测试服务：由客户进行授权，渗透测试安全团队运用黑客的思维方式，模拟入侵者，使用专业的攻击手段，发现系统中存在安全威胁，提供完整有效的修补建议并协助企业开发人员修补漏洞，对威胁行为进行管控和清除。 深度渗透测试服务：由客户进行授权，渗透测试安全团队运用黑客的思维方式，模拟入侵者，使用专业的攻击手段，多地点测试目标系统，安全攻击测试包括，发现系统中存在安全威胁。安全专家撰写详细的渗透测试报告，列出系统中存在显露和隐藏着的安全威胁，提供完整有效的修补建议并协助企业开发人员修补漏洞，对威胁行为进行管控和清除。 综合渗透测试服务：由客户进行授权，渗透测试安全团队运用黑客的思维方式，模拟入侵者，使用专业的攻击手段，多地点测试目标系统，安全攻击测试包括，发现系统中存在安全威胁。安全专家撰写详细的渗透测试报告，列出系统中存在显露和隐藏着的安全威胁，提供完整有效的修补建议并协助企业开发人员修补漏洞，对威胁行为进行管控和清除。 7.APP检测：通过多种APP检测工具，对APP可能存在的安全漏洞（逆向反编译保护、漏洞检测、 数据安全 、算法安全、组件安全、接口安全等）进行检测，采用手工验证的方式确认安全问题并出具扫描报告。 Mappsec云检测（android）：通过Mappsec 云安全 检测平台，对android APP可能存在的安全漏洞进行检测，出具扫描报告。 Mappsec云检测(IOS)：通过Mappsec云安全检测平台，对苹果的APP可能存在的安全漏洞进行检测，出具扫描报告。 移动APP漏洞诊断：通过多种APP检测工具，对APP可能存在的安全漏洞进行检测，采用手工验证的方式发现安全问题并出具扫描报告。 8.安全培训：以公开班、学术交流、企业现场培训、项目实施培训等方式，针对信息系统规划、设计、实施、运行维护等阶段的需要，可定制相关的课程。 安全意识培训：包括安全意识培训、信息安全等级保护基础、信息安全法律和政策、信息安全标准介绍、信息安全等级保护定级指南等课程 安全技术培训：包括物理安全测评、网络安全测评、 数据库安全 培训、 主机安全 测评、应用安全测评、渗透测评技术等课程 安全管理培训：包括信息安全保障基本实践、信息安全管理体系、信息安全风险管理、重要安全管理过程、信息安全工程原理、信息安全工程实践等课程 安全职教培训：包括信息安全工程原理、UNIX安全管理、Windows系统安全、安全攻防、防火墙安全技术等课程 9.安全咨询：依据高可靠、高扩展的建设原则，对信息系统统一规划设计、突出防护重点、实现技术和管理并重协同防护，保障业务系统的正常运行以便为企业带来价值。 通过高可靠、高扩展的建设原则，对信息系统统一规划设计、突出防护重点、实现技术和管理并重协同防护，保障业务系统的正常运行以便为企业带来价值。 备注：价格面议咨询，以实际情况为准 10.入网安评：为规范企业的信息系统入网/上线/验收安全评估检查流程，通过入网/上线/验收安全检查，及时发现和消除存在的安全隐患，降低信息系统安全风险，保证信息系统符合等级保护或风险评估要求，保障信息系统安全稳定运行。 增值电信业务系统安全防护评测（迎检前检查）：针对开展互联网电信增值经营业务的企业。依据工信部安全防护系列技术标准开展安全防护评测工作。评测内容包括物理环境安全、网络安全、设备及软件系统安全（网络及安全设备、操作系统、数据库、中间件）、业务及应用安全（业务逻辑安全、Web安全、客户端安全、支付接口安全或对外能力开放接口）、管理安全（制度、机构、人员、建设、运维）等方面的评测指标（数量不低于200项）。采用资产识别、脆弱性识别、威胁识别等方法，对已有安全措施确认，进行符合性评测和风险分析，并对分析结果给出安全加固整改建议，从而提升业务信息系统的安全防护能力，形成安全防护评测报告。