服务创造价值、存在造就未来
汇智宏远致力于为用户提供信息安全保障服务,服务内容包括:安全运维、安全加固、重要时期安全保障、应急响应和品牌保护等多项服务。
¢安全运维服务
提供专业级工程师提供常驻用户现场的安全运维服务,提供日常安全设备巡检与维护、健康检查、安全检查、运维监控与分析、安全预警与告警、知识库维护等服务。通过对安全运维服务,利用工具和人工结合的巡检方式,对关键安全设备进行实时监控,保障业务应用的正常运行,及时分析、处理网络出现的安全事件、异常事件,协调高级专家资源协助对疑难安全问题分析处理,保障用户考核要求,并遵循相应的应急处理流程,对异常网络事件进行处理、反馈、归档。按照ITSS标准,针对各种报警事件进行快速处理、尽快使其恢复正常服务。协助各类安全检查工作和应急演练,重大政治活动或节假日期间,根据客户的具体需求,提供特殊时期的技术保障和现场支持服务。
¢安全加固服务
安全加固服务包主要包括:操作系统加固、数据库加固、常见网络安全服务加固、网络设备加固。
●操作系统加固
通过全面了解服务器操作系统运行状况和安全状况,采取补丁修补,并优化和加强账号口令、日志审核、网络性能、文件系统、权限控制、服务和进程等的安全性能。包括各种操作系统:Windows、Linux、各种Unix等。
●数据库加固
通过了解数据库系统的运行状况,采取补丁修补,并优化和加强账号口令、日志审核、网络属性、相关文件、数据库配置(存储过程)等的安全性能。包括各种数据库系统:SQL Server、MySQL、DB2、Sybase、Informix等。
●常见网络服务加固
通过了解常见网络服务的运行状况和安全状况,采取补丁修补,并优化和加强网络属性、日志审核、目录和相关文件等的安全性能。这些网络服务包括:WWW、Mail、DNS以及其他的常见网络服务。
●网络设备加固
通过了解各种网络设备的运行状况和安全状况,采取升级,并优化和加强访问控制、账号口令、网络属性、服务等的安全性能。这些网络设备包括各个厂商的路由器、交换机、防火墙等。
¢重要时期安全保障服务
汇智宏远的重要时期安全保障服务主要针对客户重要IT系统资产、包括主机、网络、应用等系统运行维护场景。汇智宏远的重要时期安全保障服务可以提供现场服务和非现场服务两种形式。根据具体的服务内容,现场服务一般包括下列内容:安全漏洞扫描、主机安全检查、安全值守服务、安全日志分析、应急响应服务;非现场服务一般包括下列内容:信息安全通告、信息安全咨询、对外服务检查、WEB渗透测试和网站安全监测服务。
¢应急响应服务
汇智宏远应急响应服务主要面向客户提供已发生安全事件的事中、事后的取证、分析及提供解决方案等工作。当用户提出紧急事件应急响应服务需求时,汇智宏远首先派安全专家1小时内赶到现场,同时汇智宏远后台安全支持人员尝试通过远程接入的方式与现场安全工程师协作定位并解决问题;服务完成后1个工作日内,汇智宏远将向用户提供书面的应急响应处理报告
¢品牌保护服务
汇智宏远对客户面临的数字品牌威胁提供一站式服务,同时,通过数字风险管理视图,能够方便快捷的掌握数字品牌状态,使数字品牌保护工作成为企业自主可控的有效手段。针对数字品牌的不同业务应用场景,具体服务内容包括:网站钓鱼(仿冒)、APP钓鱼(仿冒)、社交媒体钓鱼(仿冒)、品牌侵权、杀毒软件威胁误报、数据泄露、恶意搜索引擎排名、恶意邮件域名以及其他品牌保护服务。
●网站钓鱼(仿冒)
攻击者仿冒企业真实网站的URL地址以及页面内容,试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息。汇智宏远能够帮助企业快速发现钓鱼(仿冒)网站,并对钓鱼网站执行覆盖全球的关停下线,保护企业在线品牌形象,确保企业用户利益不受损害。
●APP钓鱼(仿冒)
攻击者开发仿冒的企业App,试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息。汇智宏远能够帮助企业快速发现钓鱼(仿冒)APP,并对已经上架应用商店的仿冒APP执行快速下架操作,保护企业在线品牌形象,确保企业用户利益不受损害。
●社交媒体钓鱼(仿冒)
社交媒体钓鱼这种手法又被成为灯笼式钓鱼,攻击者在社交媒体创建假冒企业账号,试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息。汇智宏远能够帮助企业快速发现钓鱼(仿冒)社交媒体账号,并对仿冒社交媒体账号执行快速封停操作,保护企业在线品牌形象,确保企业用户利益不受损害。
●品牌侵权
与直接的钓鱼(仿冒)不同,攻击者通过未授权的网站、APP、社交媒体平台,滥用品牌Logo、商标,误导性地暗示与品牌之间的关联;或利用品牌知名度,注册与品牌相似的域名进行不正当竞争,以达到其恶意的目的。汇智宏远能够帮助企业全面快速的发现侵权对象(网站、APP、交媒体账号等),并提供覆盖全球的侵权内容的关停下线服务,保护企业在线品牌形象,确保企业用户利益不受损害。
●杀毒软件威胁误报
杀毒软件厂商为了确保“绝对”安全,有时会拦截所有敏感操作,加之机器学习等技术手段不够成熟,如果提取到"混淆"特征,对客户网站、软件、手机APP文件存在一定程度的误判,会引发病毒误报等错误告警,另客户应用无法上线,损害品牌形象和商业收益。汇智宏远能够帮助企业对软件、手机APP文件的杀毒误报进行实时预警,并提供覆盖全球的误报恢复服务,尽快恢复品牌形象,保护商业价值。
●数据泄露
近年来,数据泄露事件层出不穷,且愈演愈烈。企业用户信息泄露、市场战略、技术发明等核心内部资料遭到非法窃取,并公开在网站、文库、网盘、社交媒体等平台传播,不仅直接导致企业利益受损,也会给供应链环节的第三方企业造成不良影响,甚至导致供应链合作关系的破裂。 汇智宏远能够帮助企业全面快速的发现已泄露的企业数据,并提供覆盖全球的数据泄露删除。
●恶意搜索引擎排名
攻击者利用搜索引擎结果进行恶意竞价排行,滥用品牌标签或产品关键字,诱导用户访问其他网址,攫取品牌商业价值。汇智宏远可以帮助企业快速识别以上侵权行为,并提供覆盖全球的恶意竞价消除服务,保护企业品牌和商业价值。
●恶意邮件域名
攻击者通过相似的邮件域名,伪装成企业正式员工,并通过未授权的商标图片增加真实性,向目标人群发送邮件,达到其恶意目的。汇智宏远能够帮助企业快速识别以上侵权行为,并提供覆盖全球的仿冒邮件域名停止解析服务,保护企业品牌和商业价值。
●其他品牌保护
针对特定企业的数字品牌表现形式,也可以提供定制化的品牌监控、告警与保护服务,抵御数字风险,保护企业品牌和商业价值。
上一篇:源代码安全审计服务
下一篇:网站监控(品牌保护)