安全技術服務

一、服務概述

調查資料顯示,80%的機構或企業都曾經因為安全問題遭受損失。但在加強安全建設的同時,越來越多的用戶發現部署安全產品只能解決一小部分安全問題,除此之外他們還需要足夠的人力、技術、時間和預算來設計、部署、監控和管理安全基礎設施。絕大部分企業目前并不具備這些資源,亟需一種能交付整體安全能力、且成本合理的解決方案:

timg (1).jpg

? 持續、有效地管理安全風險

? 減少聘請專業安全人員的成本

? 更快地設計和實施安全解決方案

? 降低整個安全解決方案的成本

? 持續獲得最先進的安全技術和服務

? 依據最佳實踐滿足主管部門的合規要求

天正科技依托多年的安全咨詢經驗、完整的自研產品體系以及豐富的安全服務實踐,通過云安全運營中心整合安全產品和專業安全服務,為用戶交付整體安全能力,保障企業業務安全,并且能大大降低傳統安全成本。具體如下圖所示:


二、安全服務


風險評估服務


信息安全風險評估是一個識別、控制、降低或消除可能影響信息系統的安全風險的過程。通過梳理客戶的IT資產,識別和評估信息資產的重要性、安全威脅的可能性、安全脆弱性的嚴重程度、以及安全控制措施的有效性等要素,對重要信息系統所面臨的信息安全風險進行識別和定性評估,并對所有評估發現的不可接受風險給出對應的安全處置和加固建議,協助客戶提升對重要信息系統的安全風險管理和安全保障能力。



滲透測試服務

在客戶授權的情況下,由經驗豐富的安全顧問/專家盡可能完整地模擬黑客使用的漏洞發現技術和攻擊手段,從而找出信息系統中存在的缺陷和漏洞,并根據測試結果提出相應的整改加固建議,協助用戶完成整改加固實施,最終提高用戶網上業務系統的安全水平。

安全運維服務


協助客戶進行信息系統的安全運維工作,包括安全設備的實時監控、安全事件預警、安全策略和數據備份、系統日志分析和安全事件應急響應等