• 安全巡检
  • 风险评估
  • 漏洞检测
  • 应急响应
  • APT检测
  • 脆弱性评估
  • 安全通告
  • 安全培训
  • 安全监控
  • 高端服务
  • Web溯源检测

依托深厚的应用安全经验和东巽成熟的安全产品链,同步对目前国内外安全威胁与IT环境弱点进行收集并分析,以环境稳定性为目标针对不同的IT环境和IT安全需求进行深入、严谨的日常性评估,以灵活、严谨的方式提供高质量的巡检服务。

主要包含信息资产,弱点/脆弱性、威胁和风险四个要素。每个要素有各自的属性,信息资产的属性是资产价值,弱点的属性是弱点被威胁利用后对资产带来的影响的严重程度,威胁的属性是威胁发生的可能性,风险的属性是风险发生的路径。

随着信息技术的深入普及,系统安全问题也在发生着变化。 据调查,目前超过7成的信息业务攻击发生在 Web 应用层而非网络层,大多数业务系统存在安全漏洞,极易遭受攻击。东巽推出“漏洞检测安全服务” 针对企事业信息系统安全漏洞采取主动全面漏洞检测机制, 为客户提供准确、完善的安全漏洞检测报告。

随着信息技术的发展,安全威胁不但数量、形式种类越来越多,而且其破坏性也越来越大。从而导致信息业务中断、系统宕机、网络瘫痪,并对组织和业务运行产生直接或间接的负面影响。因此,减少信息安全事件对组织和业务的影响,需要建立安全事件响应机制来快速检测安全事件、把损失和破坏降低到最低限度、弥补那些被利用的缺陷、并恢复信息服务,东巽提供量身制定的《应急响应安全服务》为客户信息业务发展保驾护航!

安全事件威胁事件类型:

  • 病毒传播事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。有害程序是指插入到信息系统中的一段程序,有害程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性,或影响信息系统的正常运行。

  • 网络攻击事件是指通过网络或其他技术手段,利用信息系统的缺陷对信息系统实施攻击,并造成信息系统异常;包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

  • 黑客入侵事件是指黑客入侵信息系统造成信息被篡改、假冒、泄漏、窃取、破坏等而导致的信息安全事件。包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件。

  • 设施故障事件是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的安全事件;包括软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。

  • 计算机病毒入侵造成客户信息业务系统数据外泄、篡改、删除破坏严重安全威胁网页挂马降低公众信誉度,影响客户行业公众形象,挂马使网站成为木马传播的帮凶; 网络攻击造成客户信息业务系统中断,给客户业务运转造成严重经济业损失。

APT检测服务的目标是通过专业的安全产品检测客户信息系统中的异常网络行为和恶意攻击行为,例如:0Day漏洞利用、特种木马事件、间谍软件事件、组合攻击事件等,东巽科技专业的安全服务能力对安全产品的告警信息、日志数据进行深入挖掘、分析将异常网络行为和恶意攻击事件以分析报告的形式清晰的展现出来,使客户能够对安全事件进行及时处置。

根据安全脆弱性统计数据表明,绝大部分操作系统存在安全脆弱性。一些应用软件面临同样的问题。信息产品的安全脆弱性还远未能解决。当前安全脆弱性时刻威胁着信息系统的安全,脆弱性检测是安全保障中的重要环节。脆弱性检测能够识别可能被威胁利用的弱点,并对脆弱性的严重程度进行分析。

安全通告月月出,信息安全早知道,根据您的业务需求,汇总分析业内的安全事件案例,前车之鉴,后事之师。

东巽提供从安全体系框架、渗透测试、APT防御、木马检测、对于威胁的安全事件,应对措施。提高人员安全意识,以全方位的安全培训为目的,师资力量:著名黑客东方飘云,前幻影团队核心成员MIX,为导师讲解最前沿的安全情报、风险威胁。

东巽根据与用户的约定,提供阶段性驻场运维服务和长期性的驻场运维服务。

安全监控服务类型:

  • 利用“云特征库”并结合沙箱技术对网站进行挂马检测。

  • 采用先进的中文分词及中文语义识别技术,对网站页面中的内容进行敏感、低谷关键字检测

  • 检测并发现网站域名对应的IP地址是否变化。

  • 每隔几分钟访问一次网站页面,以检测网站的响应速度。

  • 对网站存在的脆弱性进行探查,包括SQL注入漏洞、开放服务漏洞、网站第三
    方应用漏洞等,及时发现漏洞。

  • 使用专门的监控设备,通过internet、VPN或专网接入的方式,7*24远程监控用户系统的安
    全状态,从而能及时发现和处理安全事件,降低风险,避免不必要的损失。

东巽为您提供APT安全检测、入侵痕迹检测以及Web溯源检测等高端安全服务。

东巽通过分析各种入侵检测方法优缺点,结合多年数据挖掘经验和入侵检测系统方法于一体,再根据计算机系统正常行为知识库,来识别由于入侵攻击所造成的行为异常,从而可以检测出以前未发现的入侵记录。通过日志数据的收集、过滤和预处理等过程,然后由专业的入侵痕迹分析人员使用基于知识库检测和基于行为检测的方法,进行深入的分析,并出具检测结果报告。