瑞星企业安全服务

              背景介绍

              随着互联网快速发展,企业面临的黑客攻击、病毒、木马和间谍软件等威胁日益增多,很多企业在部署了软硬件等安全产品的情况下,还会经常发生病毒大范围爆发等情况,造成企业网络阻塞、系统瘫痪、商业机密泄露等严重后果,这无疑将给企业带来巨大的经济损失。

              据瑞星安全专家调查跟踪发现,企业出现的网络安全问题,往往是由于网络安全管理人员安全意识较差、安全技术薄弱等原因造成。瑞星针对这种情况,推出瑞星企业安全服务,通过排查企业中可能存在的安全隐患,为企业量身打造一套完整的解决方案。

              产品简介

              瑞星企业安全服务基于多年的攻防技术研究和大量项目实践,形成了一套针对企业网络安全的完整服务体系,瑞星会根据每个企业不同的情况进行调查和设计,定制出最适合企业的专属安全服务。包括信息安全预警服务、脆弱性评估服务、信息安全培训服务等,帮助企业更好的了解自身网络安全状况,制定相应防护策略,从而保障企业网络安全。

              产品亮点

              更迅速————7x24小时应急响应、数据灾难紧急恢复、信息安全态势感知

              更全面————全方位评估服务、信息安全全岗位培训、一站式安全服务

              更专业————信息安全顾问、病毒木马疫情处理、基于标准GB/T 22239-2008

              更真实————隐秘测试、众测模式、红蓝对抗式培训

              功能介绍

              1)信息安全预警服务

              信息安全预警服务基于瑞星大数据安全分析平台,可以将全国各类病毒传播、感染等数据以直观的地图形式供用户实时查看,帮助企业对威胁的影响范围、攻击路径、目的、手段进行快速研判,从而有效进行安全决策和响应。

              2)脆弱性评估服务

              脆弱性评估服务包括Web风险评估与APP风险评估:

              1. Web风险评估包括Web渗透测试和安全加固方案。

              2. App风险检测范围包括APP Web方面的检测、APP逆向组件方面的检测、内嵌sdk检测、数据存储检测、源码检测、敏感信息检测、其他项检测等。

              瑞星独立研发的智能漏洞扫描系统,可以达到7x24小时漏洞扫描,帮助企业快速发掘网站中存在的安全漏洞。

              “众测”模式,通过线上部署的模式,增加对评估对象的多元化测试,避免用户产品以及信息泄露。

              特色评估方式“隐秘”测试,瑞星安全工程师以真实入侵者的思维方式,尽可能完整模拟黑客使用的漏洞技术和攻击手段,对Web信息系统相关的目标网络、系统、主机以及应用的安全性做全面且深入的渗透入侵,这样可以更加真实的反映企业网络安全的薄弱程度,同时也可以检验部门之间的联动机制是否健全。

              3)信息安全培训服务

              瑞星将根据企业中不同职位的人,分别进行安全培训服务,增加不同职位的安全技能与安全意识,让企业中的安全人员更加真实的掌握所学技能,并且将这些技能立即在实践中进行应用。

              特色培训模式“红蓝对抗式培训”,在一个网络环境中,培训用户双方分为红队和蓝队,双方既要守护好自己的靶机,又要尽可能的攻击对方靶机,这样不仅会提升双方的对抗威胁能力,同时将提高团队作战能力,从而帮助企业不断完善安全体系的建设。

              资质荣誉

              100%自主知识产权

              瑞星高新技术企业证书

              网络安全应急服务单位

              十八大网络应急成员荣誉证书

              信息安全服务一级证书

              瑞星网络安全预警系统军B级认证

              成功案例

              在线教育行业

              瑞星针对某在线教育企业进行渗透测试,发现如下漏洞:

              1.用户密码漏洞

              2.手机号码注册漏洞

              3.登录接口漏洞

              4.充值漏洞

              5.修改用户资料漏洞

              6.模拟用户登录进行盗取资金漏洞

              7.观看课程漏洞

              8.删除评论漏洞

              9.取消收藏漏洞

              10.窃取用户登录凭证漏洞

              11.内网接口漏洞

              12.后台地址漏洞

              瑞星将测试结果提交给了企业,企业及时将这些存在的漏洞进行了修补。通过发现高风险漏洞,阻止了攻击者使用非法手段攻击的可能性,提高了企业产品的安全等级,为用户提供安全保障。

              安全行业

              瑞星针对某安全企业进行渗透测试,发现如下漏洞:

              1.用户密码漏洞

              2.模拟用户登录进行盗取资金漏洞

              3.信息泄露漏洞

              4.窃取用户登录凭证漏洞

              5.拒绝服务攻击漏洞

              6.任意用户信息修改漏洞

              7.任意金额修改漏洞

              8.用户凭证信息漏洞

              被测目标是公共WEB服务器,放置在公网,并对外部互联网开放访问。如果该台WEB服务器的服务存在安全风险,一旦被外部攻击者利用漏洞攻击用户账户,那么用户的个人信息将会被泄露(如账号密码,联系方式,住址信息)。

              金融行业

              瑞星针对某金融企业进行渗透测试,发现如下漏洞:

              1.登录接口漏洞

              2.后台地址漏洞

              3.用户信息修改漏洞

              4.文件上传漏洞

              5.程序管理用户漏洞

              6.授权访问漏洞

              被测目标是公共WEB服务器,放置在公网,并对外部互联网开放访问。如果该台WEB服务器的服务存在安全风险,一旦被外部攻击者通过进入后台操作,那么将获取数据库信息 (如网络银行账号密码,联系方式,公司资料)可利用数据库进行挂马等恶意操作。

              旅游行业

              瑞星针对某旅游企业进行渗透测试,发现如下漏洞:

              1.登录接口漏洞

              2.用户订单漏洞

              3.用户密码漏洞

              4.数据库泄露漏洞

              5.注册漏洞

              6.窃取用户登录凭证漏洞

              被测目标是公共WEB服务器,放置在公网,并对外部互联网开放访问。如果该台WEB服务器的服务存在安全风险,一旦被外部攻击者通过进入后台操作,那么将获取数据库信息 (如账号密码,联系方式,住址信息)。

              政府行业

              瑞星针对某政府进行渗透测试,发现如下漏洞:

              1.后台地址泄露漏洞

              2.文件上传漏洞

              3.数据库泄露漏洞

              4.命令执行漏洞

              5.授权访问漏洞

              6.拒绝服务攻击漏洞

              被测目标是公共WEB服务器,放置在公网,并对外部互联网开放访问。如果该台WEB服务器的服务存在安全风险,一旦被外部攻击者通过进入后台操作,那么将获取数据库信息 (如网络银行账号密码,公司资料)可利用操作权限进行挂马等恶意操作。

              编辑:瑞瑞 阅读:

                          快三注册