安全服务概述
山石网科创新安全服务以P2DR自适应安全架构为核心,结合多年行业客户安全攻防研究、安全威胁处置经验,从威胁预测、防御、监控、回溯四个角度出发,打造了一套“自适应、全感知、全覆盖”的全生命周期安全服务体系。
安全评估服务
山石网科凭借多年客户服务经验,总结归纳了一套具有行业领先性的安全风险评估办法。利用先进的安全评估手段及工具,为客户提供多元化的安全评估服务。山石网科专家团队通过漏洞扫描、专家渗透、基线核查、日志分析等评估方法,全面地了解信息系统安全状况,评估核心资产所面临的风险,发现信息安全实践中的薄弱环节和改进机会,明确信息系统的安全需求,提出信息安全控制措施改进方案。
应急保障服务
山石网科以“全天候快速响应,零感知业务恢复”为目标,经验丰富的专家团队为支撑,为客户提供基于PDCERF流程的应急响应服务,协助客户解决突发安全事件,最大限度降低安全事件造成的损失。在重大会议、节假日、政治活动等特殊时期内,山石网科提供重要时期安全保障服务,对目标系统进行现场安全值守和保障,在各种异常情况下快速应对,使目标系统安全平稳地运行。同时,山石网科还提供深度结合客户需求的定制化攻防演练服务,通过常态化、完善化的攻防演练,全面检验应急预案的有效性。
安全通告服务
山石网科结合山石安全研究院、山石安全服务团队、行业攻防演练的自身实战优势,以攻防态势、行业威胁监测、外围攻防等安全经验,提供行业化安全威胁应急处置推送、安全态势情报共享,采用邮件、电话、文件方式定期针对突发安全事件、行业相关安全事件、安全趋势、重大舆情信息、重要系统漏洞级补丁信息等,提供安全通告服务。
安全培训服务
山石网科在十多年的安全行业积累中,培养了一支专业的培训队伍,从信息安全意识、信息安全技能、信息安全管理等多方面为客户提供安全意识培训服务,结合自身在信息安全领域丰富的研究成果和安全经验,在与客户充分沟通的基础上,为客户提供持续化的培训输出,持久保持对企业员工信息安全意识的更新与维护,以帮助企业在最少成本的条件下,达到整体信息安全意识水平的提升。
应用案例
天×网
国内化妆品电商平台,该客户发现服务器上被黑客上传了多后缀的木马文件,我们山石的T系列设备也发现服务器外发的异常请求告警,我们安服团队为客户提供了专业的木马检测工具,协助客户查杀了所有隐藏在系统当中的木马后门,也发现了漏洞所在。
乐×网
国内母婴类电商平台,前期出现过多次被入侵的情况,我们帮助客户进行了Web和APP的安全测试,挖掘出并修复了多个高危的业务逻辑漏洞,避免了可能较为重大的损失。
金×验
国内最大的医学检验集团,在该客户已经部署了某友商的防火墙(带WAF功能)的情况下,帮助客户发现了其官网的高危漏洞,可以控制整个网站后台,并可以上传任意文件,还可以提前控制整台服务器,赢得了客户对我们技术服务团队的认可。