统一防护解决方案
概述
网站安全监控服务以量化的指标展示用户网站的风险状况,当检测到用户网站存在风险后,在第一时间通知用户,同时提供专业的解决方案建议。知道创宇的安全团队会定期为客户出具周期性的网站安全检测报告,让用户掌握网站风险状况和安全趋势。
服务要点
网站可用性检测
包括网站的网络连通性、HTTP访问响应时间、DNS的域名解析时间,并视检测结果的严重程度及时通告给用户。
网站脆弱性检测
检测包括SQL注入漏洞、跨站漏洞、跨站请求伪造漏洞及Web应用漏洞,使用户无需购买任何Web扫描产品和深入的专业知识就能了解到自己网站的安全状态。
基本信息获取
包括网站PageRank排名、Alexa排名、Whois信息、ICP备案信息及是否被Google标注为恶意网站信息。
网站内容审计
包括网站的关键词检测、挂马检测、内容泄露、文件泄露、暗链检测和页面变更检测。
服务收益
降低网站运营风险,用户在第一时间获知网站运行的风险状况。
直接获取成果,节省硬件投资与人员管理成本。
提供7*12小时的远程监控服务。
及时告警,防患于未然,并提供安全解决建议,并提供技术支持咨询服务。
周期性以量化的指标说明安全状态,为用户提供整体网站风险状况。
可获得一支高水平Web安全团队全天候的专业服务。
概述
渗透测试服务能够准确识别Web系统漏洞,模拟黑客攻击进行漏洞利用,帮助用户正确识别风险可能带来的影响,从而帮助中型企业快速地评估网络的安全状况。
服务要点
身份认证测试
检查是否满足安全设计要求中的身份认证要求,检查是否存在密码被破解、登录被回放、登录被绕过的缺陷,确保登录验证安全有效。
授权管理测试
检查该页面是否满足安全设计要求中的访问控制要求,检查用户在未授权的情况下是否成功办理需要授权的业务。
数据验证测试
检查是否满足安全设计要求中输入验证的要求,确保应用系统正常显示业务办理信息。
配置管理测试
检查存在中间件配置缺陷导致的应用系统漏洞
服务收益
渗透测试服务由拥有丰富测试经验的Web安全专家进行。知道创宇Web安全专家采用手动渗透和自动化测试方法提供安全、优质的服务。
识别系统漏洞;
验证漏洞的可利用性;
评估安全风险的影响;
可帮您选择最优的安全措施进行风险规避。
概述
应急响应服务的首要目标是要确认或排除突发事件的发生。同时,我们考虑到不同客户的网络系统的特殊需求,在必要的情况下,可以派出专门应急响应服务人员到客户网络系统现场进行安全值守,随时准备进行现场的应急安全响应服务。
服务要点
7X24的应急响应服务,对安全事件的排查和解决,包括:
恶意入侵;
非法篡改;
拒绝服务攻击;
病毒爆发
服务收益
短时间内修复系统
查找入侵来源,清除系统中的后门
对被入侵系统进行安全增强和加固
为客户提供详细的解决方案
提供详细的事件处理报告
跟踪用户运营情况
概述
信息安全工作的关键是“人”,提高安全意识和安全技术能力是信息安全工作的根本,培训是知道创宇一直倡导的知识转移方式,既包括了对员工的知识转移,也包括了员工之间的知识转移,贯穿了项目实施和后期运维的整个过程,保障了知识交付工作的顺利完成。
服务要点
知道创宇凭借着多年来在业内的领先技术和经验积累,设计了从理论到实践的全套课程,包括:
应用安全知识体系
Web应用安全漏洞原理与漏洞挖掘
Web应用安全部署
黑客攻击手段和防御策略
安全攻防实战演练
服务收益
协助用户建立知识库实现安全知识的积累和共享,通过建立知识库,提高员工安全技能水平和安全意识,把宝贵的经验教训从支持人员头脑逐步沉淀、固化并提高事件响应能力和处理能力。
可以根据组织的行业性质及实际安全需求,结合组织安全运行现况组织培训。为组织量身定制周密的培训计划,通过分层次培训,实现参加培训组织的管理目标。