安全体系建设

网藤科技拥有一支专业化的网络安全服务团队,对企业的整个安全体系建设进行全生命周期服务。整个安全建设服务分三大阶段。第 一阶段是安全咨询阶段,为用户提供基于法律法规、行业政策、标准、以及多年的实践积累经验的专用安全解决方案。第二阶段是安全检查阶段,为用户提供安全风险评估、资产检查、漏洞扫描、代码审计等服务,帮助企业评估自身风险,找出安全隐患,为进一步自身安全提供依据和参考。第三阶段是安全运营阶段,为用户提供安全集成、安全运维、日常巡检、基线核查加固、人员培训、应急响应、攻防演练等服务。

安全服务
安全咨询

网藤科技专业咨询团队依托丰富的行业经验及深厚的知识体系,为客户提供安全咨询服务,内容覆盖安全合规、等级保护、需求分析、体系规划等服务,为客户整体提升网络安全防护等级或解决安全需求提出专业化建议,帮助用户从一个整体的角度,实现自上而下,从架构到落地,进行统一的规划和设计。

风险评估

网藤科技安全评估团队对办公及工控系统等中主要网络设备和应用主机等的安全管理和运行维护现状进行细致客观地调研和了解。在对系统资产进行整理分析的基础上,从其资产的安全特性出发,分析系统的威胁来源与自身脆弱性归纳出系统面临的安全风险,提出公司在体系化安全管理制度建设及工控系统基础建设、运维管理、安全技术防范等环节的合理化建议,为公司制定安全管理策略提供数据参考,为系统的安全运行、整体防御提供技术保障。

资产检查

网藤科技安全服务团队分别对信息内网和信息外网的系统资产进行普查,通过工具和人工的办法对企业的资产进行梳理。通过对客户全网中的资产进行测绘,获取端口、协议和产品信息,对资产进行建模分类,并通过专业的分析服务,摸清家底,认清风险,找出漏洞,形成资产画像,摸清客户资产的薄弱环节。

漏洞扫描

网藤科技安全服务团队使用自研的漏洞扫描系统,模拟扫描攻击,通过对系统漏洞、服务后门、网页挂马、SQL注入漏洞以及跨站脚本等攻击手段多年的研究积累,通过智能遍历规则库和多种扫描选项的组合手段,深入检测出操作系统、WEB、数据库等存在的漏洞和弱点,最后根据扫描结果,提供整改方法和建议,帮助管理员修补漏洞,全面提升整体安全性。

渗透测试

网藤安全服务团队拥有全面的、深厚的技术积累,可以根据客户的不同需求,提供渗透测试服务。通过自动化扫描和专家人工检测分析服务对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试服务对象包括主机应用系统(包括网站、客户端等)、数据库系统、操作系统、邮件系统、网络设备(防火墙、入侵检测系统、路由器等)。帮助客户发现其主机与应用系统的安全最短板,有效降低安全风险。

代码审计

网藤安全服务团队通过自动化分析工具和人工审查的组合审计方式,对程序源代码进行检查分析,发现其中的错误信息、安全隐患和规范性缺陷问题,以及针对由这些问题引发的安全漏洞,提供代码修复措施和建议。软件源代码审查可以在以C, C++, C#, VB, VB.Net, Java语言以及包括PHP、AJAX和 Perl在内的各种语言编写的应用程序下运行。输出代码审计报告包括概述代码问题、修复方案。帮助用户的开发团队更好地了解代码的问题区域,以便将来防止常见的逻辑错误及其他错误。

安全集成

网藤科技以提升客户网络安全防护能力和满足合规性需求为两个基本出发点,掌握工业控制网络安全技术核心,拥有完全自主的产品研发能力,依托“两地·三中心”以及遍布全国的售后服务团队,以完善的产品体系、专业的服务团队,为客户提供完整的关键信息基础设施网络安全解决方案。

安全运维

网藤科技安全运维团队对信息系统相关的主机设备、操作系统、数据库和存储设备等进行日常巡检、基线核查、安全加固、漏洞扫描、策略备份等服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。

安全加固

网藤科技安全服务团队根据企业当前网络安全评估情况或根据安全需求进行安全基线核查后,制定并实施网络安全加固方案。安全配置加固范围包括网络设备、安全设备、操作系统、中间件、数据库等。加固内容包括账户、密码、密码失败策略等。通过加固可以提高客户系统安全性,满足相关政策法规,提高系统抵御外来的入侵和蠕虫病毒袭击的能力

应急响应

网藤安全服务团队帮助企业制定和完善应急响应预案、组织应急演练以及进行安全事件应急处置等内容。通过制定应急响应预案能够保障业务系统在遭受攻击、系统异常等情况时能够快速响应并有效处理问题;通过组织应急演练,可以有效检验制约组织网络安全事件应急能力的不利因素,不断完善应急预案;通过安全事件应急处置可以帮助客户采取紧急措施,恢复业务到正常服务状态,并调查安全事件发生的原因,避免同类安全事件再次发生等。

安全培训

网藤科技安全培训团队对参与工控系统日常使用、管理等各类人员进行安全意识、安全技术、安全管理培训。针对不同岗位制定不同的培训计划,对信息安全基础知识、设备运维、政策法规、安全防护要求和标准等进行培训。根据集团/企业建设需求,定制信息安全培训方案,提升网络安全意识和网络安全事件的防范处置能力。

攻防演练

网藤科技安全运维团队对信息系统相关的主机设备、操作系统、数据库和存储设备等进行日常巡检、基线核查、安全加固、漏洞扫描、策略备份等服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。