藍睿安全服務秉承以客戶為中心���,以創新為根本的服務理念���,并充分發揮互聯網安全大數據優勢����,專注探索安全服務新方向����,形成以安全團隊�����、安全研究及安全產品為基礎���,以數據驅動安全為動力的安全服務團隊��。
安全技術控制能力
公司研究和制定了包括網絡��、安全功能設備�����、操作系統���、數據庫在內的9種安全實施質量保證標準���;對安全管理技術標準進行多年的研究和實踐(如:ISO27001���、ITIL等)�����;實施了多個安全體系建設咨詢的服務項目��,并幫助客戶順利通過IS027001認證��。
專業的IT治理能力
公司多年從事IT治理方面的研究�,并熟悉相關IT治理方面的標準(如ISO38500�����、Cobit�����、ITIL等)��,具備了豐富的運行維護保障經驗及流程再造能力���。
專業的滲透測試技術
公司的滲透測試團隊具有豐富的服務經驗���,結合安全行業的發展不斷創新�����,在利用國際公認的最新工具和最新漏洞方面的滲透服務工作����,具有很強的能力���。
專業的IT審計能力
公司擁有專業的IT審計知識及豐富的IT審計經驗�,具備 IT內部控制體系建設能力��。熟悉目前大型信息系統的結構��、技術�����、應用�、運行維護管理的現狀���,對IT內控過程中的關鍵控制環節熟悉了解�����,并具備實現COSO目標要求的資源和能力���。
安全服務產品介紹
|
服務名稱
|
服務內容
|
服務方式
|
|
風險評估服務
|
現場對系統進行全方位的評估服務�����,一般通過現場訪談�、工具掃描��、滲透測試和手工檢查等手段進行評估�,根據評估結果制定風險分析和風險管理規劃�����。
|
現場和遠程
|
|
安全掃描服務
|
采用掃描工具對客戶信息系統進行安全掃描�����,發現漏洞���,提供掃描報告��,并根據掃描報告給出整改建議���。包括:服務器�、網絡設備�����、安全設備和應用系統��。
|
現場和遠程
|
|
滲透測試服務
|
主要是模擬黑客的攻擊方法對系統和網絡進行非破壞性質的攻擊性測試��,目的是侵入系統����,獲取系統控制權并將入侵的過程和細節產生報告給用戶�����,由此證實用戶系統所存在的安全威脅和風險��,并能及時提醒安全管理員完善安全策略�����。
|
現場和遠程
|
|
安全加固
|
根據系統情況制定相應測試方案�����、加固方案與回退方案��,通過安裝補丁����、修改安全配置��、增加安全機制等方法����,增強信息系統抵抗風險的能力�����,從而提高整個系統的安全性
|
現場
|
|
應急響應服務
|
當用戶信息系統發生安全事件時����,我們提供的一種快速的解決問題的服務�,包括遠程的和現場的服務���,比如入侵取證��、災難恢復�����、疑難木馬查殺等����;
|
現場和遠程
|
|
等級保護咨詢服務
|
遵循國家等級保護要求�����,協助客戶進行定級�、差距評估����、整改方案設計��、安全加固�����、整理測評資料和協助通過測評����,最終幫助客戶完成信息系統達標建設����,通過測評中心的測評��。
|
現場和遠程
|
|
安全體系咨詢服務
|
綜合國際國內標準�、政策要求和實踐優化經驗�,為高端客戶搭建全面的�、無縫整合的動態信息安全保障體系����,保障客戶的持續安全�����,并為客戶提供未來3-5年的安全建設規劃�����。
|
現場和遠程
|
|
安全培訓
|
按照客戶要求��,提供相應的安全培訓�����,比如黑客技術培訓�、安全加固培訓�、安全體系政策培訓���、安全風險意識培訓等�;
|
現場
|
上一篇:沒有了
下一篇:沒有了
