• 安全巡检
  • 风险评估
  • 漏洞检测
  • 应急响应
  • APP检测
  • 脆弱性评估
  • 安全通告
  • 安全培训
  • 安全监控
  • 高端服务

依托深厚的应用安全经验和东巽成熟的安全产品链,同步对目前国内外安全威胁与IT环境弱点进行收集并分析,以环境稳定性为目标针对不同的IT环境和IT安全需求进行深入、严谨的日常性评估,以灵活、严谨的方式提供高质量的巡检服务。

主要包含信息资产,弱点/脆弱性、威胁和风险四个要素。每个要素有各自的属性,信息资产的属性是资产价值,弱点的属性是弱点被威胁利用后对资产带来的影响的严重程度,威胁的属性是威胁发生的可能性,风险的属性是风险发生的路径。

随着信息技术的深入普及,系统安全问题也在发生着变化。 据调查,目前超过7成的信息业务攻击发生在 Web 应用层而非网络层,大多数业务系统存在安全漏洞,极易遭受攻击。东巽推出“漏洞检测安全服务” 针对企事业信息系统安全漏洞采取主动全面漏洞检测机制, 为客户提供准确、完善的安全漏洞检测报告。

随着信息技术的发展,安全威胁不但数量、形式种类越来越多,而且其破坏性也越来越大。从而导致信息业务中断、系统宕机、网络瘫痪,并对组织和业务运行产生直接或间接的负面影响。因此,减少信息安全事件对组织和业务的影响,需要建立安全事件响应机制来快速检测安全事件、把损失和破坏降低到最低限度、弥补那些被利用的缺陷、并恢复信息服务,东巽提供量身制定的《应急响应安全服务》为客户信息业务发展保驾护航!

安全事件威胁事件类型:

  • 病毒传播事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。有害程序是指插入到信息系统中的一段程序,有害程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性,或影响信息系统的正常运行。

  • 网络攻击事件是指通过网络或其他技术手段,利用信息系统的缺陷对信息系统实施攻击,并造成信息系统异常;包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

  • 黑客入侵事件是指黑客入侵信息系统造成信息被篡改、假冒、泄漏、窃取、破坏等而导致的信息安全事件。包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件。

  • 设施故障事件是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的安全事件;包括软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。

  • 计算机病毒入侵造成客户信息业务系统数据外泄、篡改、删除破坏严重安全威胁网页挂马降低公众信誉度,影响客户行业公众形象,挂马使网站成为木马传播的帮凶; 网络攻击造成客户信息业务系统中断,给客户业务运转造成严重经济业损失。

漏洞分析四大特色:

  • 检查dex、res文件是否存在源代码、资源文件被窃取、替换等安全问题。

  • 检测App是否存在被二次打包,然后植入后门程序或第三方代码等风险。

  • 扫描签名、XML文件是否存在安全漏洞、存在被注入、嵌入代码等风险。

  • 一键生成App关于源码、文件、权限、关键字等方面的安全风险分析报告。

根据安全脆弱性统计数据表明,绝大部分操作系统存在安全脆弱性。一些应用软件面临同样的问题。信息产品的安全脆弱性还远未能解决。当前安全脆弱性时刻威胁着信息系统的安全,脆弱性检测是安全保障中的重要环节。脆弱性检测能够识别可能被威胁利用的弱点,并对脆弱性的严重程度进行分析。

安全通告月月出,信息安全早知道,根据您的业务需求,汇总分析业内的安全事件案例,前车之鉴,后事之师。

东巽提供从安全体系框架、渗透测试、APT防御、木马检测、对于威胁的安全事件,应对措施。提高人员安全意识,以全方位的安全培训为目的,师资力量:著名黑客东方飘云,前幻影团队核心成员MIX,为导师讲解最前沿的安全情报、风险威胁。

东巽根据与用户的约定,提供阶段性驻场运维服务和长期性的驻场运维服务。

东巽为您提供APT安全检测、入侵痕迹检测以及Web溯源检测等高端安全服务。