Logo
安(ān)全事業部簡介

網絡是信息化社會的重要基礎,網絡空間是國(guó)家安(ān)全和經濟社會發展的關鍵領域。沒有(yǒu)網絡安(ān)全就沒有(yǒu)國(guó)家安(ān)全,沒有(yǒu)信息化就沒有(yǒu)現代化。

大方信息安(ān)全事業部,專注于最新(xīn)的APT(高級可(kě)持續威脅攻擊技(jì )術)研究和先進的安(ān)全解決方案,同時結合公(gōng)司的售前、售後以及軟件開發團隊資源,形成強有(yǒu)力的綜合安(ān)全服務(wù)團隊,為(wèi)客戶提供安(ān)全咨詢與規劃、等級保護咨詢與建設、安(ān)全風險評估、滲透測試、安(ān)全運維、安(ān)全加固、代碼審計、攻防演練、應急響應、安(ān)全态勢分(fēn)析、安(ān)全培訓等服務(wù)。

大方信息安(ān)全事業部通過多(duō)年行業項目實戰研究,積累了豐富的實戰經驗與研究成果,打造了【飛天網絡安(ān)全實驗室】和【反網絡犯罪實驗室】。

飛天網絡空間安(ān)全實驗室:是根據國(guó)家建設網絡強國(guó)戰略,聯合蘭州市公(gōng)安(ān)局網絡安(ān)全保衛支隊成立,支撐網絡空間安(ān)全建設和人才培養成立的研究性平台。持續跟蹤國(guó)内最新(xīn)的安(ān)全漏洞情況,不斷的進行最新(xīn)安(ān)全技(jì )術的研究,開發相關的安(ān)全産(chǎn)品,網絡安(ān)全人才的培養;不斷提升網絡安(ān)全預警、技(jì )術支撐服務(wù)、網絡安(ān)全應急響應能(néng)力。

反網絡犯罪實驗室:專注于反網絡犯罪研究,緻力于打擊電(diàn)信詐騙、跨境賭博、網絡傳銷等犯罪行為(wèi),提供預防、打擊、研判、偵破“涉網違法犯罪”的綜合解決方案,為(wèi)相關執法單位提供具(jù)有(yǒu)競争力的産(chǎn)品和服務(wù)。

政策性服務(wù)
風險評估

從風險管理(lǐ)監督的角度,運用(yòng)科(kē)學(xué)的手段,系統的分(fēn)析網絡與信息系統所面臨的威脅及其存在的脆弱性,評估安(ān)全事件一旦發生可(kě)能(néng)造成的危害程度,為(wèi)最大限度的保障網絡和信息安(ān)全提供科(kē)學(xué)依據。

安(ān)全巡檢

網絡安(ān)全巡檢作(zuò)為(wèi)安(ān)全服務(wù)的一種,是主動發現安(ān)全隐患來解決安(ān)全問題,極大的提高信息系統的安(ān)全防護水平。對信息系統中(zhōng)包括網絡設備、主機設備、安(ān)全設備進行全面而且安(ān)全的檢查,并提供管理(lǐ)或安(ān)全合規建議。

網絡安(ān)全産(chǎn)品研發

安(ān)全事業部門具(jù)有(yǒu)專業的軟件研發團隊,結合團隊的大數據開發能(néng)力,形成安(ān)全大數據監測、情報分(fēn)析能(néng)力,打造自己的安(ān)全大數據平台,網絡攻防等平台,已廣泛應用(yòng)于政企單位。

整改加固

根據相應級别等級保護對應的相應要求,制定整體(tǐ)的解決方案,協助落實等級保護安(ān)全建設實施工(gōng)作(zuò),合理(lǐ)加強設備的安(ān)全性,以滿足等級要求。

技(jì )術性服務(wù)
滲透測試
從攻擊者視角,通過模拟入侵識别IT基礎架構中(zhōng)不安(ān)全的因素的評估方法,能(néng)夠驗證目标系統的技(jì )術安(ān)全性,快速發現當前最亟待解決的關鍵問題。通過修複漏洞,以領先攻擊者的方式,幫助客戶實現業務(wù)安(ān)全。
代碼審計
通過對軟件系統的源代碼進行分(fēn)析,發現和消除源代碼中(zhōng)存在的安(ān)全漏洞、邏輯缺陷及惡意代碼,并從根本上解決這些問題。服務(wù)内容涉及安(ān)全編規範及規則咨詢、代碼安(ān)全審計、合規性檢查内容。
應急響應
提供高效的信息安(ān)全事件響應機制,幫助客戶快速對危害計算機、網絡和業務(wù)系統的各類安(ān)全事件作(zuò)出響應。在安(ān)全事件管理(lǐ)的全生命周期中(zhōng),通過有(yǒu)效的制度流程、組織管理(lǐ)及技(jì )術手段,為(wèi)客戶提供多(duō)階段、多(duō)層級、多(duō)形式服務(wù),全天候小(xiǎo)時級的響應速度,協助客戶抑制損失、根除隐患、恢複業務(wù)。
安(ān)全運維
通過安(ān)全分(fēn)析,檢測和解決已經産(chǎn)生和即将産(chǎn)生的安(ān)全問題,從而建立從防護到監測到解決的閉環安(ān)全機制管理(lǐ)系統,保障企業整體(tǐ)IT系統運行正常。
紅藍對抗、網絡攻防服務(wù)
為(wèi)發現并整改企業内外網資産(chǎn)及業務(wù)數據深層次安(ān)全隐患,在确保業務(wù)平穩運行的前提下,整合企業安(ān)全威脅監測能(néng)力、應急處置能(néng)力和防護能(néng)力,以企業真實網絡環境開展實兵紅藍對抗演練,提高并完善企業安(ān)全防護技(jì )術與管理(lǐ)體(tǐ)系。
攻防演練
擁有(yǒu)自主研發的攻防實戰平台,攻防隊伍實施“背靠背”的演練,攻防全程自主操作(zuò)、環境真實、操作(zuò)過程簡單。通過網絡攻防演習考驗防守方的安(ān)全防護能(néng)力以及對安(ān)全事件的檢測發現能(néng)力和應急處置能(néng)力。
支持性服務(wù)

漏洞監測

能(néng)夠檢測網絡系統潛在的安(ān)全漏洞使用(yòng)戶可(kě)以預先了解網絡的脆弱性所在,及時防範,确保網絡系統的安(ān)全。

安(ān)全培訓

培訓方向涵蓋安(ān)全意識類、攻防技(jì )術類、安(ān)全管理(lǐ)類、第三方認證類等課程。

網絡安(ān)全檢測

安(ān)全測試業務(wù):利用(yòng)漏洞掃描、源代碼審計、滲透測試等技(jì )術手段,依托完善的測試指南與流程,發掘信息系統中(zhōng)存在的各類脆弱性問題,并給出修複方案。安(ān)全測試有(yǒu)助于發現安(ān)全問題,提升系統健壯性,讓客戶更加專注自身業務(wù)運營和發展。

網絡安(ān)全保障服務(wù)

在重要會議或重大活動期間保障網絡基礎設施、重點網站和業務(wù)系統安(ān)全,通過明确的職責分(fēn)工(gōng)與協作(zuò),提供專項的安(ān)全服務(wù),能(néng)在各種異常情況下快速應對,使活動期間的客戶業務(wù)系統安(ān)全平穩運行。
服務(wù)特點與優勢

專業

團隊擁有(yǒu)豐富的網絡安(ān)全實戰和行業經驗以及強大的組織實施能(néng)力,通過多(duō)年實戰經曆、安(ān)全研究積累、優化資源配置,并結合國(guó)内網絡安(ān)全特點和發展趨勢,提供了與之配套的服務(wù)能(néng)力。我們的攻防團隊具(jù)備了專業知識、持續學(xué)習和研究能(néng)力、深入了解組織業務(wù)能(néng)力、模拟攻擊和漏洞挖掘能(néng)力、快速響應和應對能(néng)力,以及團隊協作(zuò)和溝通能(néng)力,能(néng)夠有(yǒu)效地保障客戶單位的網絡和系統免受惡意攻擊。

高效

蘭州大方網絡安(ān)全實驗室基于客戶需要,在網絡安(ān)全威脅預警、保護、檢測、響應等各個支持環節實現高效率、高質(zhì)量工(gōng)作(zuò)的能(néng)力。

快速響應

客戶的業務(wù)依賴于網絡的安(ān)全可(kě)用(yòng)性,在網絡和系統面臨或已受攻擊行為(wèi)威脅時,安(ān)全事業部團隊進行快速應急反應,事前準備;事中(zhōng)檢測、抑制、根除、恢複;事後跟進,提出并實施應急方案。實時響應、快速現場響應、技(jì )術支撐響應最大可(kě)能(néng)的降低業務(wù)損失。