检测防御
|
安全监管
堡垒机 绿盟安全审计系统-堡垒机系列(NSFOCUS SAS-H Series以下简称堡垒机)提供一套先进的运维安全管控与审计解决方案,目标是帮助企业转变传统IT 安全运维被动响应的模式,建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障企业效益。
DAS是一款专业、实时进行数据库访问监视与审计的数据库安全设备。能够多角度分析数据库活动,并对异常的行为具有告警通知、审计记录、时候追踪分析功能。DAS独立于数据库进行配置和部署,这种方式能够在不影响数据库的前提下,达到安全管理的目的。DAS支持灵活的部署模式,包括旁路和多级部署模式。 与传统数据库审计产品中的SQL处理机制(依赖于正则表达式、字符串等技术识别SQL)不同,DAS完全模拟数据库的词法、语法(lex/yacc)解析,可以精准、智能的识别SQL类型,从而灵活的构建行为模型,且能够快速、准确的配置和定位策略。此外,通过智能的SQL识别,采用启发式风险评估,能够及时发现数据库操作的潜在风险,从而能够实现事后对数据库操作记录进行合规性分析。
|
安全评估
WEB应用漏洞扫描系统 绿盟科技基于多年对Web应用安全的研究与积累,推出绿盟WEB应用漏洞扫描系统(NSFOCUS Web Vulnerability Scanning System,简称:NSFOCUS WVSS),以其便捷的配置、全面快速的检测能力和多环境适应性成为Web应用安全评估的利器。该系统可自动获取网站包含的相关信息,并全面模拟网站访问的各种行为,比如按钮点击、鼠标移动、表单复杂填充等,通过内建的"安全模型"检测Web应用系统潜在的各种漏洞,同时为用户构建从急到缓的修补流程,满足安全检查工作中所需要的高效性和准确性。
|
安全服务
|
安全技术方案设计 根据客户信息系统的业务目标和行业监管要求,分析和提炼安全需求,制定符合客户信息系统现状的安全技术规划和安全架构方案,从根本上提高信息系统安全性。 源代码审计 针对客户的程序源代码进行审计,查找出源代码中的安全漏洞和安全隐患。 安全测试 根据客户信息系统的现状制定安全测试指标和测试方案,为WEB应用、二进制程序以及移动APP提供全面的安全性测试服务,验证安全防护体系的完整性和有效性。 安全加固 根据绿盟科技安全配置基线,为客户网络设备、主机操作系统和应用软件制定有针对性地安全加固方案,协助客户完成加固。 渗透测试 在客户授权的情况下,由经验丰富的安全顾问/专家尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,在可控制范围内尝试找出全部的安全隐患,并向客户提供评测报告和安全建议。 安全运维 协助客户进行信息系统的安全性运维工作,包括安全设备巡检、漏洞扫描、配置核查、日志分析、病毒分析查杀、漏洞预警和补丁安装等。 应急响应 当客户业务系统出现紧急安全问题时,我们可以提供远程及现场的安全技术支持,协助处理安全事件。 安全技术研究 根据客户的要求进行安全技术专题研究,例如国家或行业课题、技术攻关等。 安全咨询服务 信息系统安全风险评估服务 对客户的重要信息系统,识别和评估信息资产的重要性、安全威胁的可能性、安全脆弱性的严重程度、以及安全控制措施的有效性等要素,对重要信息系统所面临的信息安全风险进行识别和定性评估,并对所有评估发现的不可接受风险给出对应的安全处置和加固建议,协助客户提升对重要信息系统的安全风险管理和安全保障能力。绿盟科技在银行业客户电子银行业务系统安全评估、运营商客户业务支撑系统安全风险评估、以及工业控制系统安全风险评估等方面具备深厚的技术积累和丰富的实施经验。 信息安全保障体系设计规划咨询服务 对于客户基于风险评估结果和监管合规要求,提出的信息安全保障体系设计规划需求,向客户提供专业咨询服务,立足于客户信息处理设施和信息安全管理现状,依据信息安全相关的国际/国内标准规范、协助客户建立信息安全保障的建设目标,选择和组合信息安全控制措施,完成信息安全保障体系架构设计,并合理规划信息安全保障体系的建设步骤和资源投入,最终达成有序提升信息安全风险管控能力,保障信息系统安全运营的目标。 信息安全管理体系建设咨询服务 对于客户关于信息安全管理体系(ISMS)的建设和认证需求,向客户提供专业咨询服务,参照国际标准ISO27001、ISO27002、以及国内标准GB/T22080、GB/T22081,按照PDCA的完整管理过程,确定体系实施范围、实施安全风险评估、选择和实施安全控制措施、编写与制订文档化的体系文件、完成信息安全管理体系的导入运行、实施信息安全管理体系评审和内部审核、推荐和选择体系认证机构并配合完成体系认证审核、培训客户方人员通过内审员认证,从而确保客户建立和维护完整、有效的信息安全管理体系,为客户关键业务运营提供充足的安全保障。 重要信息系统信息安全等级保护合规设计与建设咨询服务 参照国家等级保护标准GB/T22239、GB/T22240及行业等级保护标准要求,向客户提供重要信息系统信息安全等级保护合规建设过程的专业咨询服务,协助客户完成系统定级和备案、信息安全技术和管理体系设计和实施、以及等级保护测评等工作,确保客户方重要信息系统符合国家和行业关于信息安全等级保护的监管要求,具备足够的信息安全保障能力。 信息科技风险管理体系建设咨询服务 主要面向银行业客户提供专业咨询服务,依据人民银行和银监会的监管规范要求,协助银行业客户建立起职责分工明确的“三道防线”信息科技治理架构,以及全面、合规、有效的信息科技风险管控体系,内容范围涵盖信息科技治理、信息科技风险管理、信息科技外包管理、信息科技业务连续性管理、信息安全管理、信息开发与项目建设管理、信息系统运行维护管理、以及信息科技审计监督管理等八方面。通过管理制度、流程、过程记录等正式文档化的成果交付,确保与信息科技风险管理有关的管理要求实现规范化和常态化落地执行,从而提升银行业客户的信息科技风险管控能力,为银行关键业务持续稳定运营提供保障。 |
