安全服务
专业服务,放心托付
安全技术服务
提供专业级、定制化的安全技术服务
安全评估
凭借多年客户服务经验,微础安全服务团队总结归纳了一套行业领先的安全评估方法,利用先进的安全评估手段及工具,为客户提供多元化的安全评估服务。安全服务团队通过漏洞扫描、渗透测试、代码审计等方法,全面地了解信息系统安全状况;并基于ATT&CK前沿框架理论,找出安全差距,协助客户有针对性进行安全建设整改。整个评估流程,从评估方案到技术手段、到测试过程、测试结果都非常透明,可有效增强攻防对抗实际场景下的检测水平。
安全漏洞扫描
利用微础自研的主机安全产品微础万相,结合常规的远程安全评估系统,对评估范围内的目标系统进行安全扫描,对目标设备的漏洞、弱口令、安全策略等方面进行评估,防止攻击者通过漏洞植入后门、窃取核心数据等,帮助企业持续地发现安全风险。
渗透测试
在获得客户授权的前提下,微础高级安全工程师/专家,凭借着丰富的攻击经验,站在攻击者的角度,通过真实模拟黑客使用的工具、分析方法进行模拟攻击,验证当前的安全防护措施,找出风险点,提供有价值的安全整改建议。
移动应用类安全评估
微础专业安全服务团队利用丰富的经验和可利用的专业安全测试工具,提供针对移动应用的各类型安全测试,包含本地端的信息泄露测试、app加壳抗逆向测试、报文加密破解测试、通讯安全传输测试、本地端安全测试、业务逻辑安全测试、篡改注入测试等。通过进行非破坏性质的模拟攻击,可以帮助客户发现其用用存在的安全风险,并给出专业修复建议,确保应用的稳定运行。
应用全生命周期服务
针对应用开发的全生命周期,包括需求阶段、设计阶段、开发阶段、测试阶段、发布阶段,微础可提供安全需求报告评审、安全设计方案评审、安全开发原则培训、渗透测试、代码审计、安全集成测试等全方位的应用安全服务,确保应用开发的全生命周期安全。
安全培训
微础在多年的安全行业积累中,培养了一支专业的培训队伍,从安全意识、安全建设、安全编码、ATT&CK等多方面为客户提供专业的安全培训服务;此外,结合自身在网络安全领域丰富的研究成果和安全经验,在与客户充分沟通的基础上,微础可为客户提供专业的安全咨询服务,帮助企业客户提高安全能力水平。
培训
微础云安全的安全培训服务,主要面向企业内的信息安全技术和管理人员,以满足企业客户获取安全知识和经验的需求,从而使客户最终达到强化安全意识,理解掌握安全理论和相关技术,从而能够融会贯通,并应用于所在企业的安全建设当中。
主要包含:
安全意识培训、安全建设培训、安全编码培训、ATT&CK培训
安全咨询
微础云安全咨询服务团队依托丰富的行业经验,依据国际/国内标准和行业监管规范,协助客户立足建立和维护全面、有效、合规的信息安全管理体系,以提升企业信息安全成熟度,保障业务运营。
主要包含:
信息系统安全风险评估服务、信息安全管理体系建设咨询服务
信息安全运营服务
微础参照国家等级保护政策、CIS基线标准,同时结合在金融、央企部委、运营商等行业多年的安全运营实践经验,以服务的形式为客户提供安全巡检、应急响应、安全通告、驻场支持等服务,帮助企业客户实现对安全风险与安全事件的有效监控,及时采取有效措施持续降低安全风险,并消除安全事件带来的损失,全面支撑企业客户的安全运营。
应急响应
当客户业务系统出现紧急安全问题时,微础可以提供远程及现场的安全技术支持,协助处理安全事件,“产品+服务”二合一快速响应;当有重大漏洞爆出时,微础安全服务团队会进行快速响应,深入分析漏洞具体成因,研究出漏洞相关检测插件,通过插件快速与产品结合,并以邮件形式给客户发送漏洞通告。
重保服务
在重要会议或重大活动期间,微础可保障网络基础设施、重点网站和业务系统安全,提供全方位的安全防守建设咨询以及事前、事中、事后的全面安全建设托管服务,确保企业客户的业务系统能够在重大活动期间安全平稳运行。
安全值守服务
在重大国际、国内活动等场景中,微础可指派安全技术人员前往客户指定的现场办公地点,进行安全设备监控、安全巡检、安全日志分析、应急处置、漏洞修复等安全运维相关的工作,在发生问题时快速有效地做出响应,从而保护客户业务系统的安全运营,避免损失或者将损失减低到最小程度。
等级保护咨询
微础等级保护咨询服务提供从安全评估、差距分析、系统整改、等保合规设计、到辅助测评等全等级保护咨询服务,并可根据客户实际场景需求,提供定制化服务模块。
产品服务与支持
构建完整、周到的产品服务体系
安全监控
7X24小时全天候的事件监控
通过邮件、短信等方式实时应急告警
故障诊断
5X8小时解答产品相关技术问题
针对使用遇到的问题,提供故障诊断
安装与升级
私有化部署,提供服务端安装调试
每季度一次服务端安全巡检
协助客户进行升级维护,定时更新产品规则
产品使用培训
提供使用、配置产品的最佳实践
对产品功能的检测原理,进行相关培训
