专业安全服务
一揽子安全服务解决方案
-
-
安全服务资质
荣获了多项信息安全服务资质,具有国家信息安全测评中心安全工程类三级、国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位、中国网络安全审查技术与认证中心应急处理一级、中国网络安全审查技术与认证中心风险评估一级等资质,能够为客户提供全面、规范、专业的安全服务。
-
-
-
安全服务工具
安恒信息服务团队在服务过程中主要以安恒信息自主研发的商业工具和内部工具为主。一方面安恒信息安全服务工具以其专业性,在行业中具备良好的口碑能够提升安全服务的效率效能;另一方面确保安全服务过程更加顺畅。
-
-
-
安全服务团队
目前安恒信息具有约数百人的安全服务团队,均具备专业的网络与信息安全技术能力和丰富的安全攻防经验。拥有多位国际注册信息系统安全认证专家(CISSP)、国际信息系统审计师(CISA)、信息安全注册工程师(CISP)、信息安全管理体系(ISO27001)主任审核员及高级项目经理(PMP);同时团队成员长期致力于各方向的安全漏洞研究,曾连续发布Struts2 0day漏洞,帮助客户第一时间获得漏洞细节和修复方案。
-
-
-
安全服务过程管理
严格遵守公司ISO9001安全服务质量管理过程,基于GB/T 30271-2013 信息安全技术 信息安全服务能力评估准则,建立起完善的安全工程服务项目管理规范、安全服务过程管理规范及各类操作流程与规范,确保安全服务过程更完善。
-
-
-
大型安全服务/安保经验
自2008年首次为北京奥运会提供网络安保服务开始,安恒信息先后为上海世博会、广州亚运会、历届世界互联网大会、G20杭州峰会、厦门金砖、世界游泳锦标赛、武汉军运会、成都大运会、杭州亚运会等上百场大型国际赛事、活动提供网络安保服务,实现15年重保零事故的成绩,以先进的理念和专业的服务获得各盛事主办方和监管机构的认可。
-
-
-
应急响应中心
安恒信息致力于为客户提供高品质的服务,倾力打造中国信息安全产业的第一品牌,融合大数据及威胁情报,提供专业的 7×24小时网络安全应急预警服务,在面临复杂突发的各种病毒爆发、攻击事件时,第一时间通告提醒并帮助客户确保信息系统的安全运行。
-
- 风评与测试服务
- 安全运维服务
- 安全咨询服务
- 创新安全服务
- 红队安全服务
-
-
专项评估:
·风险评估、上线评估
· 无线安全评估
· 移动应用安全评估
· 云计算中心安全评估
· 网上银行系统评估
· 互联网资产安全评估
· 工控系统安全评估
· Web安全评估
· 业务安全评估安全测试:
· 源代码审计
· 安全功能测试
· 渗透测试
· 社会工程学测试
-
-
-
运维照料:
· 玄武盾SaaS云安全监测
· 安全加固服务
· 现场值守
· 安全配置核查
· 重要时期安全保障
· 安全巡检事件管理:
· 安全预警
· 应急响应
· 安全演练
· 日志分析
-
-
-
规划设计:
· 信息安全规划
· 安全架构设计
· 管理体系(ISMS)建设
· 银行业科技风险体系建设
· 数据安全治理咨询
· 应用开发安全生命周期
合规咨询:· 等级保护咨询评测
· 等级保护管理体系建设
· 云等级保护咨询评测
· ISO27001认证辅导
· SaaS云安全监测
-
-
-
创新安全服务:
· 开发安全运营服务
· (DevSecOps)
· 高级APT威胁分析服务
· 态势感知运营服务
· 大数据分析平台运营服
-
-
-
红队安全服务:
· 护网基础服务
· 红队服务(攻击)
· 蓝队服务(防御)
· 攻防演练服务
· 安全培训服务
· 定制化服务
-
-
教育培训服务
CISP认证培训:CISP-ICSSE、CISP-BDSA、CISP-CSE、CISP-CWCE
安全技能培训:安全意识培训、安全攻防培训、移动应用安全培训、安全开发培训、安全运维培训、高级隐私保护培训、物联网安全培训