安全事業部簡介

網絡是信息化社會的重要基礎,網絡空間是國家安全和經濟社會發展的關鍵領域。沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。

大(dà)方信息安全事業部,專注于最新的APT(高級可持續威脅攻擊技術)研究和先進的安全解決方案,同時結合公司的售前、售後以及軟件開(kāi)發團隊資(zī)源,形成強有力的綜合安全服務團隊,爲客戶提供安全咨詢與規劃、等級保護咨詢與建設、安全風險評估、滲透測試、安全運維、安全加固、代碼審計、攻防演練、應急響應、安全态勢分(fēn)析、安全培訓等服務。

大(dà)方信息安全事業部通過多年行業項目實戰研究,積累了豐富的實戰經驗與研究成果,打造了【飛天網絡安全實驗室】和【反網絡犯罪實驗室】。

飛天網絡空間安全實驗室:是根據國家建設網絡強國戰略,聯合蘭州市公安局網絡安全保衛支隊成立,支撐網絡空間安全建設和人才培養成立的研究性平台。持續跟蹤國内最新的安全漏洞情況,不斷的進行最新安全技術的研究,開(kāi)發相關的安全産品,網絡安全人才的培養;不斷提升網絡安全預警、技術支撐服務、網絡安全應急響應能力。

反網絡犯罪實驗室:專注于反網絡犯罪研究,緻力于打擊電(diàn)信詐騙、跨境賭博、網絡傳銷等犯罪行爲,提供預防、打擊、研判、偵破“涉網違法犯罪”的綜合解決方案,爲相關執法單位提供具有競争力的産品和服務。

政策性服務
風險評估

從風險管理監督的角度,運用科學的手段,系統的分(fēn)析網絡與信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一(yī)旦發生(shēng)可能造成的危害程度,爲最大(dà)限度的保障網絡和信息安全提供科學依據。

安全巡檢

網絡安全巡檢作爲安全服務的一(yī)種,是主動發現安全隐患來解決安全問題,極大(dà)的提高信息系統的安全防護水平。對信息系統中(zhōng)包括網絡設備、主機設備、安全設備進行全面而且安全的檢查,并提供管理或安全合規建議。

網絡安全産品研發

安全事業部門具有專業的軟件研發團隊,結合團隊的大(dà)數據開(kāi)發能力,形成安全大(dà)數據監測、情報分(fēn)析能力,打造自己的安全大(dà)數據平台,網絡攻防等平台,已廣泛應用于政企單位。

整改加固

根據相應級别等級保護對應的相應要求,制定整體(tǐ)的解決方案,協助落實等級保護安全建設實施工(gōng)作,合理加強設備的安全性,以滿足等級要求。

技術性服務
滲透測試
從攻擊者視角,通過模拟入侵識别IT基礎架構中(zhōng)不安全的因素的評估方法,能夠驗證目标系統的技術安全性,快速發現當前最亟待解決的關鍵問題。通過修複漏洞,以領先攻擊者的方式,幫助客戶實現業務安全。
代碼審計
通過對軟件系統的源代碼進行分(fēn)析,發現和消除源代碼中(zhōng)存在的安全漏洞、邏輯缺陷及惡意代碼,并從根本上解決這些問題。服務内容涉及安全編規範及規則咨詢、代碼安全審計、合規性檢查内容。
應急響應
提供高效的信息安全事件響應機制,幫助客戶快速對危害計算機、網絡和業務系統的各類安全事件作出響應。在安全事件管理的全生(shēng)命周期中(zhōng),通過有效的制度流程、組織管理及技術手段,爲客戶提供多階段、多層級、多形式服務,全天候小(xiǎo)時級的響應速度,協助客戶抑制損失、根除隐患、恢複業務。
安全運維
通過安全分(fēn)析,檢測和解決已經産生(shēng)和即将産生(shēng)的安全問題,從而建立從防護到監測到解決的閉環安全機制管理系統,保障企業整體(tǐ)IT系統運行正常。
紅藍(lán)對抗、網絡攻防服務
爲發現并整改企業内外(wài)網資(zī)産及業務數據深層次安全隐患,在确保業務平穩運行的前提下(xià),整合企業安全威脅監測能力、應急處置能力和防護能力,以企業真實網絡環境開(kāi)展實兵紅藍(lán)對抗演練,提高并完善企業安全防護技術與管理體(tǐ)系。
攻防演練
擁有自主研發的攻防實戰平台,攻防隊伍實施“背靠背”的演練,攻防全程自主操作、環境真實、操作過程簡單。通過網絡攻防演習考驗防守方的安全防護能力以及對安全事件的檢測發現能力和應急處置能力。
支持性服務

漏洞監測

能夠檢測網絡系統潛在的安全漏洞使用戶可以預先了解網絡的脆弱性所在,及時防範,确保網絡系統的安全。

安全培訓

培訓方向涵蓋安全意識類、攻防技術類、安全管理類、第三方認證類等課程。

網絡安全檢測

安全測試業務:利用漏洞掃描、源代碼審計、滲透測試等技術手段,依托完善的測試指南(nán)與流程,發掘信息系統中(zhōng)存在的各類脆弱性問題,并給出修複方案。安全測試有助于發現安全問題,提升系統健壯性,讓客戶更加專注自身業務運營和發展。

網絡安全保障服務

在重要會議或重大(dà)活動期間保障網絡基礎設施、重點網站和業務系統安全,通過明确的職責分(fēn)工(gōng)與協作,提供專項的安全服務,能在各種異常情況下(xià)快速應對,使活動期間的客戶業務系統安全平穩運行。
服務特點與優勢

專業

團隊擁有豐富的網絡安全實戰和行業經驗以及強大(dà)的組織實施能力,通過多年實戰經曆、安全研究積累、優化資(zī)源配置,并結合國内網絡安全特點和發展趨勢,提供了與之配套的服務能力。我(wǒ)(wǒ)們的攻防團隊具備了專業知(zhī)識、持續學習和研究能力、深入了解組織業務能力、模拟攻擊和漏洞挖掘能力、快速響應和應對能力,以及團隊協作和溝通能力,能夠有效地保障客戶單位的網絡和系統免受惡意攻擊。

高效

蘭州大(dà)方網絡安全實驗室基于客戶需要,在網絡安全威脅預警、保護、檢測、響應等各個支持環節實現高效率、高質量工(gōng)作的能力。

快速響應

客戶的業務依賴于網絡的安全可用性,在網絡和系統面臨或已受攻擊行爲威脅時,安全事業部團隊進行快速應急反應,事前準備;事中(zhōng)檢測、抑制、根除、恢複;事後跟進,提出并實施應急方案。實時響應、快速現場響應、技術支撐響應最大(dà)可能的降低業務損失。