顶尖的
技术专家团队

专业高效的
实施团队

认真优秀的
服务团队
安全漏洞预警
对国内主要漏洞发布平台进行监控,发现针对客户业务应用系统的漏洞信息,在第一时间通知客户,进行预警。
针对发布平台提供的漏洞信息,通过提供详细的日志分析,并结合人工安全服务,进行漏洞确认及保护效果确认。同时根据客户需求,进行有效的产品配置和调整。对发布平台提供的漏洞信息,通过提供详细的日志分析,并结合人工安全服务,进行漏洞确认及保护效果确认。同时根据客户需求,进行有效的产品配置和调整。
安全威胁分析
根据日志信息,对业务系统的安全威胁状况进行深度分析,包括各类自动化程序及机器人攻击行为,滥用合法逻辑业务的攻击行为以及网页后门等威胁。对于存在的威胁隐患提出完善的改进建议,确保业务系统得到有力保障。
面对当前日益变化的互联网威胁态势,不断涌现的零日漏洞等高危安全隐患以及最新流行的黑客攻击工具等新型安全威胁,将结合用户业务特点及日志分析内容,及时向客户提供最佳防范建议。
应用安全评估
参照最新的 OWASP Top 20 自动化威胁,在获得客户授权后,模拟各类自动化程序及机器人攻击,对滥用合法业务逻辑和违规操作访问的行为,例如撞库、恶意爬虫、恶意抢购、越权访问等进行安全评估及模拟测试。
及时发现客户应用漏洞及业务高危隐患,包括交易欺诈风险、数据泄露风险、身份盗用风险等,提出整改和防范建议,降低 或避免重大业务损失,提升企业有效对抗新型安全威胁的能力。
安全应急响应
当客户的业务应用系统受到攻击或入侵,出现异常行为等紧急安全状况时,为客户快速提供现场应急响应支持服务。包括:快速阻断攻击、攻击取证、事件调查分析、业务快速恢复等。