安全保障运维
安全运维是一个动态调整、持续跟进的过程,通过风险检测、监控能力、感知能力建设提升信息系统的安全防御能力,降低系统受到攻击破坏的概率。
服务内容
常态化运营
提供客户业务系统上线后常态化运营能力,包括资产风险监控、漏洞修复状态管控、安全漏洞威胁情报等,提升安全运营能力。
应急响应
当客户业务系统出现突发安全事件时,提供远程及现场的事中抑制、事后处理等安全支持,帮助客户快速处理安全事件,降低事件影响。
重大活动保障
在重大会议期间,网络重大割接或其它任何客户认为可能对其业务运营产生重大影响的时刻进行全天候在线值守保障安全。
等保测评整改
对于需要进行二级或三级网络安全等级保护测评的系统/平台,协助客户查漏补缺,进行安全建设整改,完成等级保护测评工作。
网络安全评估与加固
运用各种方法全面发现客户自身的安全漏洞,以人工检测为主,各类扫描工具为辅,保证整个安全检测过程在可控范围之内尽可能地获取安全隐患。
以攻击者视角对目标系统进行全面深入的安全测试,以获取数据和获取权限为导向。使用复合型安全测试手段,如漏洞扫描、脆弱性检查、渗透测试、漏洞验证。
通过进行安全评估,深度了解系统的整体安全性,降低安全漏洞风险,规避各类损失。
服务内容
安全漏洞扫描
采用专用工具对网络层、系统层、应用层进行全面扫描与分析,发现漏洞并及时修复,避免对信息系统造成严重影响。
渗透测试
在客户授权范围内对客户信息系统进行模拟黑客攻击的商业化测试服务,用于帮助客户评估信息系统当前的安全性。
基线配置检查
结合各行业安全规范和标准,通过众多安全服务实施以及策略部署经验,制定安全配置基线和规范。
安全加固支持
根据安全漏洞评估结果,制定安全加固方案,协助客户完成安全加固。
服务流程
客户授权
➜
信息收集
➜
探测利用
➜
报告交付
红蓝对抗安全
盘云科技在红蓝对抗领域沉淀多年,注重对抗成果,更注重实战过程,会对所有可预见攻击链路中的潜在风险进行全量分析并提供整改建议。
近年来网络攻击甚嚣尘上,不仅可能声誉受损,也导致某些单位的直接经济损失。我国多次组织大型攻防演练活动,参演单位即使做过各类安全合规检查,被攻克者也是不在少数,基于实战的防护体系建设成为组织目前急切需要补足的安全短板。
服务内容
核心业务/资产梳理
梳理现有IT资产和核心业务的风险等级,标识出攻防演练过程中的重点关注对象。
安全设备策略验证
检验所有安全设备防护策略的有效性,充分发挥现有IT资源的利用率。协助客户做好设备策略优化和全面防御。
蓝队工作方案制订
结合客户实际情况,制订符合客情的最佳防御方案。通过具体工作流程和协作方式的确立,高效完成事件处置。
攻击防御总结
在攻防结束后可对互联网暴露面收缩、0Day漏洞防护、靶标防护等进行防守得失复盘,检查处置有效性和可行性,并提出安全加固建议输出总结报告。
应急响应
当客户业务系统出现突发安全事件时,提供远程及现场的事中抑制、事后处理等安全支持,帮助客户快速响应和精准定位,将事件的影响程度和范围降到最小。
应急场景介绍
网络安全事件
• 漏洞攻击事件
利用主机配置缺陷,协议缺陷,程序缺陷等漏洞,对其实施攻击的信息安全事件,比如任意代码执行漏洞、蓝牙协议漏洞、SQL注入漏洞 ,任意文件上传漏洞,跨站脚本漏洞、未授权访问漏洞等;
• 紧急安全漏洞响应
针对互联网频发的紧急安全漏洞,通过特征库识别,提供快速定位的能力。例如: Struts2、Weblogic、Jboss远程执行命令漏洞、Java反序列化漏洞、Jenkins任意文件读取漏洞等。
恶意程序事件
• 远控木马&挖矿病毒
计算机病毒、蠕虫:造成计算机功能或毁坏数据,影响主机使用;挖矿程序:造成主机资源大量消耗,业务系统无法正常工作;
• WebShell程序
攻击者可以通过WebShell获取系统信息,控制主机;
• 其它恶意程序事件
数据恢复
企业需寻找到一个长久而有效的数据维护、数据恢复途径,以保障数据资料安全。我们提供数据恢复技术,除了要具备操作简单、严谨安全的特点,还要具备比较出色的数据恢复能力,能够应付软件庞大复杂的数据系统。
新产品生产资料属公司绝密信息之一,事关企业的未来发展和走向。黑客攻击、电脑感染病毒、以及其他一些人为因素等均会导致产品资料丢失,而这类文件因其隐私性缘故平时备份较少,一旦丢失面临的损失就比较巨大。
合作客户资料同样属于企业绝密信息之一,它可以清晰表明企业现有客户名额、客户联系方式、企业对其供货量总额、客户知名度等多重信息,客户资料丢失会给企业带来巨大的人脉损失,从而影响企业经济发展效益。
RAID是具有冗余能力的磁盘阵列,简单的来说就是将数据切割成许多区段,分别存放在各个硬盘上,当数组中任一硬盘故障时,仍可读出数据,因此,“分散存储数据”是企业规避信息风险的一项措施。我们同样提供了“RAID系统数据恢复”功能,避免任一硬盘数据故障给企业带来损失。
数据恢复
从本地/外部硬盘驱动器(HDD/SSD)、光学和数字媒体恢复
快速扫描和深度扫描
快速扫描已删除的文件,或对更难恢复的文件执行更深入的扫描。
Windows & Mac
为Windows 和 Mac两种操作系统提供不同版本的数据恢复
多种文件恢复
支持海量的不同格式文件的恢复 支持不同储存设备的文件的恢复
数据恢复介绍
企业服务器
我们与DAS,SAN,NAS 和SDS 系统厂商直接合作,借此为您提供相对的可行数据复原解决方案。Ontrack 与大多数主要生产商均有紧密合作,并得他们协助研究任何新的要求,从而加快数据复原速度及增加成功率。
Linux 数据恢复
基于Linux 文件系统的数据丢失恢复方案,很多情况下是突然断电导致Linux 数据丢失。数据丢失后交由非专业人员进行各种检测与恢复操作造成盘片划伤、数据完全覆盖,最终数据无法恢复的情况常有发生,因此,恢复重要数据必须寻求专业、正规的数据恢复公司帮助,切勿贪图便宜造成无法挽回的损失。
解密数据恢复
多储存设备都使用硬件式或软件式加密。Ontrack 会套用自有的专利「运作中解密」程序,大幅缩短解密及复原数据所需的时间。
如果数据恢复技术不够专业,不仅无法恢复数据,还会对已丢失的数据造成二次破坏,从而无法挽回。
非正规数据恢复机构可能将有价值的用户数据人为泄露,从而流入市场,被不法分子获取。
数据恢复机构无能力恢复数据,但为了维护商业形象,对介质进行人为破坏,导致数据彻底损坏。
RAID 数据恢复
Raid 提供了不同级别的容灾措施,但它并不是万无一失的,即使是安全的Raid-1 也可能由于不可预见的原因导致数据彻底丢失。很多时候都是阵列提供商所宣传的安全性,放松了用户的安全意识,后面造成数据丢失。Raid(独立冗余磁盘阵列)是大数据时代很好的存储手段,我们的工程师拥有超过25年数据复原研究及开发经验,助您找回丢失数据。
SSD 数据恢复
Solid State Drive 简称SSD(固态硬盘),是一种主要以闪存作为永久性存储器的设备。然而,因 SSD 的数据储存是由多个Flash 芯片所组成,当 SSD 数据储存发生问题时,此数据恢复复杂度比传统 HDD 硬盘困难许多。我们专注于SSD的数据恢复,恢复的成功率高于行业平均水平。
数据库(SQL/Qracle)
在应用系统中,数据库往往是最核心的部分,一旦数据库损坏,将会带来巨大的损失,我们用专业的水平助您恢复丢失的数据。数据库文件删除和分区格式化后,如没有写入数据,则恢复成功率可达95%或以上;如有再写入数据,对原数据造成覆盖,则恢复成功率通过检测后才能确定;恢复时间根据故障难度、数据库容量及碎片多少而定,一般1-2天能完成。
安全规划与咨询
对接专业的信息安全工程师,根据目前的实际现状,结合信息安全技术的新发展,协助客户建立和维护全面、有效、合规的信息安全技术体系和管理体系,以及完善安全体系架构,保障业务运营和战略目标的实现。
服务内容
合规及整改方案咨询
根据差距分析结果,结合客户的现状,对网络、主机、数据库、中间件、应用安全等按照相关法规要求进行技术整改。
协助客户系统定级与备案工作
通过咨询服务,将客户系统安全状况与等保标准要求进行比对,找出存在的差距,对这些发现的问题进行整改,保障客户顺利完成定级备案工作。
协助客户改善安全体系架构
为客户量身定制安全咨询评估服务,帮助客户提升安全防护能力的同时满足国家信息安全技术政策法规的要求。以推动安全管理建设和实现企业目标。
服务内容和成效
合规及整改方案咨询
根据差距分析结果,结合客户的现状,设计满足相关法规要求的整改方案。
安全技术评估
根据差距评估结果,对网络、主机、数据库、中间件、应用安全等按照相关法规要求进行技术整改。
安全管理咨询
根据相关法规对安全管理的要求,提供安全体系设计、安全管理制度设计等咨询服务。
流程改进和组织结构优化
通过咨询服务,对当前运行的流程和组织结构进行分析,旨在发现存在的不合规及存在隐患的风险点,协助客户进行改进,以取得可持续的促进成果,对资源进行合理的优化
协助客户系统定级与备案工作
通过咨询服务,将客户系统安全状况与等保标准要求进行比对,找出存在的差距,对这些发现的问题进行整改,保障客户顺利完成定级备案工作。
协助客户改善安全体系架构
为客户量身定制安全咨询评估服务,帮助客户提升安全防护能力的同时满足国家信息安全技术政策法规的要求。以推动安全管理建设和实现企业目标。