
-
- Fastjson遠程代碼執行漏洞安全預警
-
- Struts2框架遠程代碼執行漏洞安全預
-
- Spring 框架遠程代碼執行漏洞安全預
玄甲安全服務系列以古代盔甲的堅固與威嚴為靈感,玄亦代表云無限空間,旨在提供全面、可靠的安全服務。玄甲安全托管服務融合了先進的技術與專業的安全防護理念,確保在數字時代的各種威脅面前,為用戶構建一道牢不可破的防線。
海峽信息安全服務團隊依托健全的數據治理知識體系和豐富的數據安全項目經驗,依據國內外標準和行業監管規范,關注數據在整個生命周期中的安全性,協助各行業客戶解決數字化轉型過程中面臨的安全挑戰,從而保障業務的正常運營和戰略目標的實現。
密碼作為護航數字經濟的核心保障至關重要,在“等保測評+密碼測評”的雙測評時代來臨之際,基于等保2.0的要求,密碼在各行業等保三級以上信息化系統有強應用需求;海峽信息提供一站式密碼安全服務解決方案,保障用戶信息的機密性、完整性、真實性、不可否認性。
海峽信息黑盾云安全托管服務(MSS)是基于資產梳理、漏洞管理、安全監測、告警監控、威脅分析、事件研判、設備托管、應急響應等功能于一體的安全服務,旨在提供輕量級的SaaS化安全托管服務。通過黑盾云安全托管服務,用戶可以實現成本節約、精準運營,并全面建設網絡安全,從而有效地提高用戶單位的安全防護水平。
海峽信息組建了專業的安全服務團隊和安全運營團隊,通過豐富的網絡安全實戰經驗,構建了SECaaS(安全即服務)的信息安全運維體系,為用戶提供一系列安全運維服務,協助用戶進行資產管理,加強邊界防護和內部防御,以提升整體的網絡防御能力。
海峽信息為用戶提供重要時期保障服務,確保關鍵系統及相關關鍵基礎設施不發生重大安全事件、網絡安全穩定運行,全面提高網絡安全防范保障能力,堅決防止在重要時期發生重大網絡安全事件。
海峽信息攻防演練專項服務涵蓋了攻防演練組織服務、攻防演練藍隊服務、紅隊評估服務、釣魚演練服務、安全競賽組織服務。
提供供應鏈軟件成分分析、代碼安全檢測、開源組件檢測、滲透測試、供應鏈應急響應處置等一系列服務,協助客戶提高合規檢查、安全開發、安全測試及安全運營的一體化檢測能力。
滲透測試為純人工的安全漏洞挖掘過程,通過模擬惡意黑客的攻擊方法,來評估計算機網絡系統安全的一種服務。在該過程中,海峽信息安全研究專家通過其已經掌握的攻擊方法,對系統的任何弱點、技術缺陷和漏洞進行全面、深入和擴大化的主動分析。
海峽信息建立起應用安全研究團隊,專注于應用軟件安全方面的漏洞研究、攻防研究和代碼加固研究,并通過深入研究來自于微軟的“軟件安全開發生命周期”流程,提出了海峽信息應用軟件安全開發生命周期解決方案
海峽信息人才培養服務基于海峽信息在網絡安全領域多年的沉淀,緊跟網絡安全的時代需求,提供前沿、核心的安全技術、管理體系化知識授課服務;提供各類安全意識提升課程培訓服務;施以場景、項目的攻防實戰等實踐教學服務。
海峽信息聯合保險公司共同推出的網絡安全保險,提供安全服務+保險補償的新型網絡安全服務模式。依托海峽信息領先的安全產品和經驗豐富的服務團隊,為用戶信息系統提供事前風險評估、事中應急防護、事后恢復取證的全周期安全服務,有效降低用戶的網絡安全風險。
海峽信息推出的網站&新媒體內容巡查服務,可全方位開展網站內容巡查審核工作。提供線上全方位動態監測能力,結合多模態能力底座支撐,行業全方位數據知識庫的應用,對所屬內容涉及錯別字、敏感信息、意識形態進行全域內容審計與監測。
海峽信息網站安全一體化服務,是一項托管式服務,客戶無需安裝任何硬件或軟件,無需改變目前的網絡部署狀況,無需專門的人員進行安全設備維護及分析日志。只需要將監測的網站域名告知海峽信息安全團隊,許可后即可獲得7×24小時的網站安全監測服務,一旦客戶的網站遇到風險狀況后,海峽信息安全團隊會在第一時間與客戶確認,并提供專業的解決方案建議。同時,海峽信息安全專家會根據監控情況定期出具周期性的監測報告,讓客戶整體掌握網站的風險狀況及安全趨勢。除此之外,海峽信息安全團隊將周期性對客戶的網站進行現場評估,識別客戶網站、應用
海峽信息構建了專業的信息安全運營服務團隊,憑借豐富的攻防經驗和規范化的服務水平,依托強大的安全服務支撐平臺,為客戶提供“安全運維服務”。海峽信息“安全運維服務(SI-MSS)”,以現場為主,遠程為輔,采用主動預防的方式,面向各級政府數據中心、云計算數據中心、政府網站群、企業數據中心等提供安全運維服務。為用戶提供專業安全保障,降低信息安全投入成本,使用戶專注于自己的核心業務,提高本單位的綜合競爭力,提升客戶在安全方面的投入
信息安全風險評估是一個識別、控制、降低或消除可能影響信息系統的安全風險的過程。海峽信息遵照國家《信息安全風險評估規范》(GB/T 20984-2007)及等級保護系列規范,遵循ISO27001以及相關行業規范,從安全技術和安全管理兩個層面入手,全面深入分析信息系統存在的脆弱性、威脅和風險,輸出風險評估報告和風險處置建議。并進一步協助用戶完成安全規劃,有步驟有計劃的提升用戶的信息安全保障水平。海峽信息風險評估服務根據服務內容不同,可以分解為網絡安全評估、網站安全評估、應用系統安全評估等多種類型。
海峽信息等保咨詢服務從安全管理和安全技術兩大方面的十個控制類中進行等級保護建設和整改咨詢服務,海峽信息把等級保護建設過程分解為4個子服務:等級保護建設差距分析服務、等級保護安全整改與加固服務階段、等級保護測評輔助服務階段、等級保護管理體系建設服務階段
海峽信息安全研究團隊具有專業的網絡策略研究、操作系統安全、數據庫安全、Web應用安全相關的專業技術人員,能夠協助用戶在風險可控的條件下對信息系統開展安全加固和安全優化服務。
海峽信息網站安全監控系統,旨在幫助政府、企業和關注WEB安全的機構組織大規模、周期性檢測網站已有的安全漏洞和安全隱患,使用戶深入了解網站的安全現狀和安全發展趨勢,幫助用戶在網站系統被惡意入侵前有效地對薄弱環節進行有針對性的修補。
海峽信息基于自有知識產權的IT風險管理與控制框架,結合對信息技術與信息安全相關標準/模型/規范的深刻理解,為客戶提供一系列信息科技風險咨詢服務,說明客戶逐步將管理流程融入到日常行為中,更加有效地發揮管理體系的作用,并協助企業主動識別改進機會,持續提升管理體系價值。