利用微础自研的主机安全产品微础万相,结合常规的远程安全评估系统,对评估范围内的目标系统进行安全扫描,对目标设备的漏洞、弱口令、安全策略等方面进行评估,防止攻击者通过漏洞植入后门、窃取核心数据等,帮助企业持续地发现安全风险。
在获得客户授权的前提下,微础高级安全工程师/专家,凭借着丰富的攻击经验,站在攻击者的角度,通过真实模拟黑客使用的工具、分析方法进行模拟攻击,验证当前的安全防护措施,找出风险点,提供有价值的安全整改建议。
微础专业安全服务团队利用丰富的经验和可利用的专业安全测试工具,提供针对移动应用的各类型安全测试,包含本地端的信息泄露测试、app加壳抗逆向测试、报文加密破解测试、通讯安全传输测试、本地端安全测试、业务逻辑安全测试、篡改注入测试等。通过进行非破坏性质的模拟攻击,可以帮助客户发现其用用存在的安全风险,并给出专业修复建议,确保应用的稳定运行。
微础云安全的安全培训服务,主要面向企业内的信息安全技术和管理人员,以满足企业客户获取安全知识和经验的需求,从而使客户最终达到强化安全意识,理解掌握安全理论和相关技术,从而能够融会贯通,并应用于所在企业的安全建设当中。
微础云安全咨询服务团队依托丰富的行业经验,依据国际/国内标准和行业监管规范,协助客户立足建立和维护全面、有效、合规的信息安全管理体系,以提升企业信息安全成熟度,保障业务运营。
当客户业务系统出现紧急安全问题时,微础可以提供远程及现场的安全技术支持,协助处理安全事件,“产品+服务”二合一快速响应;当有重大漏洞爆出时,微础安全服务团队会进行快速响应,深入分析漏洞具体成因,研究出漏洞相关检测插件,通过插件快速与产品结合,并以邮件形式给客户发送漏洞通告。
在重要会议或重大活动期间,微础可保障网络基础设施、重点网站和业务系统安全,提供全方位的安全防守建设咨询以及事前、事中、事后的全面安全建设托管服务,确保企业客户的业务系统能够在重大活动期间安全平稳运行。
在重大国际、国内活动等场景中,微础可指派安全技术人员前往客户指定的现场办公地点,进行安全设备监控、安全巡检、安全日志分析、应急处置、漏洞修复等安全运维相关的工作,在发生问题时快速有效地做出响应,从而保护客户业务系统的安全运营,避免损失或者将损失减低到最小程度。