依托于中锐泓的安全合规和咨询服务经验,通过完备的等级保护2.0一站式安全咨询+安全建设服务,结合“一个前提/两大体系/三级团队/四项能力”以及“一个中心三重防护” 等技术理念帮助客户构建适用于自身业务特性的安全保障体系,并专业快速的通过等级保护测评。
中锐泓依据《关键信息基础设施安全保护条例》、《信息安全技术 关键信息基础设施网络安全保护基本要求》,为公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域提供关键基础设施的网络安全综合防御体系。
是中锐泓安全团队对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估的过程。
中锐泓遵循《通信网络安全防护管理办法》的要求,对通信网络运行单位的通信网络安全防护工作进行评估,检验其通信网络单元是否满足电信管理机构的规定和通信行业标准的过程。
中锐泓安全专家团队为企事业单位提供《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规的解析释义,结合企事业单位信息安全现状发现合规风险。
中锐泓安全专家团队熟练掌握各行业发布的信息安全建设规范、政策,并为企事业单位提供相关要求的解析释义,结合企事业单位信息安全现状识别差距并提出改进建议。
中锐泓安全专家团队在充分理解ISO/IEC27001:2022信息安全管理体系要求的前提下,帮助企事业单位制定信息安全方针和策略,明确管理职责,以风险评估为基础选择控制目标和控制措施等,使组织达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。
中锐泓基于对企事业单位信息安全风险评估总体规划的分析,提出信息安全技术工作的总体规划、目标以及基本原则,并在此基础上从信息安全保障体系的视角规划未来的信息安全总体架构。
是在客户授权的前提下,中锐泓技术团队(魅影)以模拟黑客攻击的方式,对业务系统的安全漏洞、安全隐患进行全面检测,最终目标是查找业务系统的安全漏洞、评估业务系统的安全状态、提供漏洞修复建议。
是针对系统、设备、应用的脆弱性进行自动化检测,帮助企业或者组织来侦测、扫描和改善其信息系统面临的风险隐患。
就是对IT范围内,漏洞扫描工具不能有效发现的方面(网络设备的安全策略弱点和部分主机的安全配置错误等)进行安全辅助的一种有效评估手段。
移动应用(App)合规和安全检测服务是中锐泓通过自行研发的App检测平台,依据300多项隐私合规检测项和160多项安全检测项,为移动应用开发者提供App安全检测及安全加固等一系列服务。
中锐泓通过检测分析手段,快速定位攻击行为,并对攻击行为进行溯源,做到在攻击行为产生恶劣影响之前及时感知已失陷的主机,从而做到提前预警及快速响应,以降低恶意攻击行为对企业内网造成的影响和损失。
软件供应链评估服务是中锐泓通过“软件供应链入口安全管控”、“内部安全管控”、“软件供应链出口安全管控”三大环节,对软件来源、软件安全合规、软件资产管理、安全应急响应等方面进行安全评估,从而保障企业软件供应链的安全性、完整性、保密性、可用性、可控性以及合规性。
代码审计服务是指具有开发和安全经验的人员,通过阅读开发文档和源代码,对应用程序进行深入分析,高效的发现安全漏洞和不安全编程习惯,并指导开发人员进行修复的过程,以此保障程序的正常运行。
是中锐泓安全专家团队依据ISO/ICE27001、CCRC等相关要求,对企业信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。
安全体系建设:中锐泓基于对客户安全现状的了解,从云、网、数、用、端五个层面,帮助客户定制化的输出解决方案,以产品和服务打包的方式提供给客户,真正有效的提升安全防御能力。
安全巡检服务是中锐泓为客户提供周期性的安全检查,通过漏洞扫描、基线核查、日志分析等技术手段,发现客户信息系统的潜在风险,提供安全巡检报告及建议,提高客户业务系统的安全防御能力。
是指中锐泓对被审计方所属的计算机信息系统的安全性、可靠性和经济性进行检查、监督,通过获取审计证据并对其进行客观评价所开展的系统的、独立的、形成文件的活
安全日志分析服务是中锐泓运用安全日志审计技术,对用户网络行为、网络资源使用情况、异常流量等安全事件进行有效监控与分析,帮助企业信息安全建设达到一个稳定、安全、高效的运营环境。
中锐泓利用ATT&CK模型进行狩猎,由安全专家采用大数据分析手段,周期性分析,发现高危的攻击行为。并基于海量日志,进行综合分析,发现真实入侵路径,帮助客户对真实攻击源情况一目了然。
企业漏洞管理服务是一个通过漏洞管理工具对系统、设备、应用的脆弱性进行分析,并实现漏洞发现、评估、分析、处置、验证、归档的全生命周期漏洞运营与管理的服务。
安全通告服务是中锐泓安全服务团队根据网络安全问题(硬件、软件或策略上的缺陷)而发布的解决办法。凭借领先的安全研究能力,广泛的采集途径,以及和全球同步的漏洞信息收集系统,将最新最严重的网络安全问题最快的通报给客户并且提出相应的解决办法,减轻网管人员做安全技术追踪和分析的压力。
是中锐泓帮助企业建立、检验和优化安全事件演练及响应机制,通过深入了解行业需求和相关政策法规,从应急响应的实际问题出发,打造出一套符合实际的安全事件应急演练方案。
当企业遇到重大或突发事件后,中锐泓安全服务团队协助客户单位所采取的措施和行动。处置的突发事件不仅包括硬件、产品、网络、配置等方面的故障,也包括各类安全事件,如:黑客攻击、木马病毒、异常流量、Web攻击等。
中锐泓依据国家和监管部门对关键信息技术设施安全和相关企业应急处置能力的要求,整合公司自有安全服务、产品监测及防护能力,设计并推出红蓝对抗服务。在蓝队服务中,中锐泓作为攻击方将开展对目标资产的模拟入侵,寻找攻击路径,发现安全漏洞和隐患。在红队服务中,中锐泓作为协助客户进行对抗演练的防守方,提供包括演练方案制定、应急预案制定、团队组建、产品部署与监测等对抗组织能力及网络防护能力。
中锐泓在充分了解企业各层次攻击的基础上所开展的信息系统的安全保障服务,通过完整的信息系统保障策略,提供针对多层结构、多维度的攻击面进行全方位的安全保障服务。
中锐泓委派专业的信息安全意识培训讲师,通过视频课件的方式向企业员工讲解各个信息安全意识主题中的关键点,向企业员工分享自己在日常信息安全工作中的经验以及意识防范技巧等。
中锐泓在项目交付或项目运维期间,委派技术专家为用户单位技术人员提供该项目运维需掌握的各项技术的培训服务,以提升技术人员的运维能力和应急处置能力。
中锐泓依据“信息安全管理体系ISO27001”,结合各行业信息安全管理的实际经验,针对企业内部信息、客户信息、企业员工个人信息、共享信息等不同的安全要求,向企业信息安全管理部门提供系统、完整、可靠的管理培训。