北京神州绿盟信息安全科技股份有限公司(以下简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
基于多年的安全攻防研究,绿盟科技在检测防御类、安全评估类、安全监管类等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。
北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。
序号 | 安全评估服务 | 服务内容 |
---|---|---|
1 | 漏洞扫描服务 | 漏洞扫描服务的范围包括:Windows设备、Unix设备、数据库、网络设备、安全设备等通用IT设备。 |
2 | 渗透测试服务 | 评估要求覆盖当前重要的应用层漏洞,包括但不限于:1)网站遍历2)应用层系统漏洞评估3)WEB服务器漏洞分析4)认证机制分析5)会话管理机制分析6)访问控制分析7)输入校验分析8)应用逻辑分析9)网站安全监测 |
3 | WLAN安全评估服务 | WLAN业务评估的内容主要针对WLAN网络提供的业务应用进行评估,服务相关性、数据流、业务操作、业务访问、业务模式的安全性等。 |
4 | APP评估服务 | APP评估服务主要是针对安卓手机客户端应用进行安全测试,测试内容主要包括:客户端程序、安全敏感信息、安全密码、软键盘安全、安全策略设置、进程保护、通信安全、业务功能测试等。 |
5 | 代码审计服务 | 源代码审计(Code Review,后简称为代码审计)是由具备丰富的编码经验并对安全编码及应用安全具有很深刻理解的安全服务人员,根据一定的编码规范和标准,针对应用程序源代码,从结构、脆弱性以及缺陷等方面进行审查。 |
6 | 安全功能审核服务 | 安全功能审核是根据国际信息安全通用准则ISO15408、国家标准GB/T18336以及国家信息安全测评认证中心的有关规范,对应用系统的功能审核分析过程。其目的是从标准的角度检查应用系统的安全功能是否完善,其安全功能强度是否达到一定的安全等级。 |
绿盟应急响应服务主要面向客户提供已发生安全事件的事中、事后的取证、分析及提供解决方案等工作。
绿盟科技可以帮助客户完成下列类型安全事件的应急响应支持:
……
绿盟科技应急响应服务包括单次服务和年度服务两种形式,服务地点可以选择客户现场和远程两种方式,客户可以根据需要选择适合自己的服务。
绿盟科技安全巡检是指使用多种手段,对网络设备、服务器、操作系统、应用系统进行周期性的状态检查、安全扫描、日志分析,补丁管理并提交巡检报告及安全建议。
安全巡检的目的在于长期和持续的保持IT系统良好的安全状况,定期的安全巡检有助于及时发现长期运行的系统安全隐患、新的安全漏洞,并进行及时修复,能够保障系统、设备的安全和高可用性,能够掌握当前网络、系统的威胁状况,从而采取有针对性的安全措施。
服务对象:信息系统中指定的服务器、网络设备、安全设备及安全日志。
由绿盟科技专业安全团队在节假日期间提供安全值守、应急响应服务,范围周期包括:春节假期、两会期间、五一假期、国庆假期、及年度重大政治活动期间。
绿盟科技标准培训体系是整个客户培训体系的关键内容,不仅在于过往培训的内容和经验的积累,也标示了客户培训工作的规范化,为其他培训内容的建立奠定了良好的基础,并起到相应的标杆作用。
“绿盟网站安全监测服务”主要包括以下几方面的内容:
网站的风险漏洞是站点被攻击的根源,通过远程的网站应用层漏洞扫描服务,由绿盟安全专家定期进行网站结构分析、漏洞分析,用户无需采购任何Web应用扫描产品,即可获得网站的漏洞情况,以及修补建议。
绿盟科技基于“云安全”平台,采用业内领先的智能木马检测技术,可高效、准确识别网站页面中的恶意代码,使网站管理员能够第一时间得知自己网站的安全状态,避免由于网站被挂马给访问者带来的安全隐患。
实时监测目标站点是否出现一些敏感关键字,如果发现敏感内容,会在第一时间通知用户。用户也可以自定义所关心的敏感关键字。
对服务站点进行实时远程访问平稳度的动态监视,跟踪重点对象的访问平稳度动态变化情况,并根据严重程度及时发出报警信号。
实时监测目标站点页面状况,发生页面被篡改情况,第一时间通知用户,避免给自身带来的声誉和法律风险。
基于上述分析,为实现7*24小时的安全运维,我们推荐采用绿盟科技专业的的安全设备代维服务,该服务不仅能为客户提供24小时的全天候监控,而且能够快速有效的识别边界应用攻击并抑制其危害。
以下以绿盟科技厂商技术架构为例说明
基于如上图的设计,边界攻击监测防护方案,从防护的角度上分为:
在安全事件发生前后,云安全平台会输出事前漏洞风险评估报告,事中单次攻击报告以及事后提供安全建议的安全监测周报。
通过模拟邮件钓鱼,培养和加强员工安全意识,创造一种自然抵制安全威胁的公司文化,以减少大规模安全事件的发生几率,通过模拟钓鱼的策略显著提升公司应对网络攻击的防御能力,通过安全意识演练服务模拟测试勒索病毒、钓鱼链接、钓鱼附件的能力;并能统计测试情况,通过反复测试,帮助客户单位提升单位职员的或目标群体的安全防范意识。
该服务平台主要包括四个功能
绿盟科技作为专业的安全服务提供商,基于对信息安全的深刻理解,以为客户信息系统构建“等级化的安全体系”为等级保护工作的服务理念,旨在根据不同用户在等级保护不同等级、不同阶段的业务特性、安全需求及安全应用重点,为用户在等级保护的框架下构建一个安全、可靠、灵活、可持续改进的信息安全体系。
等级保护的各个阶段有着不同的工作重点,绿盟科技将凭借着深厚的技术实力和丰富的安全服务项目经验,针对等级保护各个阶段的工作重点为客户提供全方位的支持和服务。
认证审核公司与咨询公司必须独立的。绿盟科技作为ISO 27001信息安全管理体系咨询服务方,可以为用户提供全面的认证咨询辅导。包括:
获得证书后的定期延证审核服务等。
应用开发生安全命周期管理服务作为绿盟科技依托其业内领先的技术和理念所推出的服务类产品,它以生命周期的架构对现有系统开发过程中涉及到的安全操作进行了概括、补充和完善,将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术和活动融入产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等开发生命周期的典型阶段,系统地识别和消除了各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。
绿盟科技应用开发生命周期安全管理服务,全面涵盖了系统开发生命周期的各阶段,组织和企业可根据自身实际情况,全部采用,或进行相应的裁剪后使用。
应用开发生命周期管理过程需要业务人员、架构师、开发人员、运维人员和安全人员共同参与。通过完善的制度流程和对应的宣贯培训达到最佳效果。
♦ 每年在技术研发投入占公司全收入的20%+
♦ 绿盟安全研究院与实验室,独立发现包括Microsoft、HP、CISCO、SUN、Juniper等多家厂商的为数众多的严重安全漏洞。
♦ 十年来一直维护国内最大的安全漏洞库NSBL,数目超过29769条。
♦ 自主研发的入侵检测规则库从2002年起出口美国市场。
♦ 2010年3月,NIPS产品通过NSS Labs最高级别Recommended认证,成为全球四强,亚太地区唯一鼎力推荐产品。
♦ 2008年3月,“极光”远程安全评估系统一举获得英国西海岸实验室的权威认证,成为全球六强、亚太唯一。
♦ 国外市场的应用考验、应用稳定性、售后服务考验;
♦ 绿盟科技安全服务团队在2013年和2014年连续两年获得微软Mitigation Bypass Bounty项目提供的顶级奖金,并因为研究发现并分享漏洞,多次获得微软、谷歌等公司的顶级奖励和感谢。
♦ 截至2014年底,研究院共发布安全漏洞研究公告65个,是国家漏洞库的重要贡献者,绿盟科技安全漏洞库(NSVD)也成为是国内领先的中文漏洞库。
♦ 本地安全服务团队:拥有诸多PMP、CISA、BS7799 LA、ISO 27001 LA、CISSP、CISP、CCIE、CIW、COBIT、安全等级保护测评师、ITIL 等国际/国内认证专家;国内顶尖安全研究小组做后台支撑。
♦ 在全国33个省、市设有直属分支机构,能够跨区域提供全方位的产品与技术支持;
随着安全威胁的发展,企业信息安全保障越来越体现出“人与人对抗”的攻防本质。在这样的背景下,绿盟科技以专业安全厂商专家和产品优势为基础,利用云计算和大数据技术建立信息共享和安全运营的平台,将绿盟科技和用户连接起来。通过此平台,绿盟科技安全专家以安全产品为工具,向客户推出安全运营业务,为客户提供专业、快速、有效的7×24小时的安全保障。
自2007年起,绿盟科技开始积极拓展海外市场。现已在美国硅谷、日本东京、英国伦敦、新加坡等地设立子公司及多个办事处,深入开展全球业务。绿盟科技以国际一线市场的产品、服务和运营标准为参照不断提升自身能力。目前客户覆盖美国、日本、英国、荷兰、新加坡、澳大利亚、马来西亚、韩国、阿联酋、中国香港等多个国家与地区。绿盟科技正在为保障全球客户网络与业务的平稳运行而持续努力。
在业务拓展的同时,绿盟科技也积极跟踪全球安全态势和技术研究成果,同时与国际领先的安全专业机构、合作伙伴建立联系,满足更大范围国际市场的安全需求。2008年,绿盟科技成为微软主动防御计划(MAPP)在中国的第一个合作伙伴。2009年,绿盟科技成为国际云安全联盟(CSA)在亚太区的首家企业成员。2010年,绿盟科技发起成立国际云安全联盟中国区分会(CSA Greater China Chapter)。2012年,绿盟科技NIPS产品成为第一个来自亚太地区的进入Gartner魔力象限的网络安全公司。现在,绿盟科技的Anti-DDoS产品、WAF产品等也分别进入Gartner的Competitive Landscape报告及魔力象限,成为其中的代表厂商。
项目名称 | XXXX政务网安全服务项目安全服务项目 | 所属行业 | 政府 |
合同生效时间 | 2006/4 | 项目周期 | 3年 |
项目进展 | 延续至今 | 项目验收 | 延续 |
项
目 概 述 |
|
项目名称 | XXXX2008年信息安全运维服务 | 所属行业 | 能源 |
合同生效时间 | 2008/2 | 项目周期 | 6个月 |
项目进展 | 结束 | 项目验收 | 结束 |
项 目 概 述 |
绿盟科技通过对XXXX相关信息系统的分析,结合XXXX上级领导单位的要求协助XXXX对现有的系统进行安全等级的定级和报备工作。在报备之后,绿盟科技配合XXXX对现有系统进行了必要的整改,调整了一些不完善的网络结构,按照等级保护的相关要求增加了一些安全设备,同时对相关系统进行安全加固,协助XXXX通过了等级保护的相关检查工作,并为XXXX便写了一本完善的等级保护工作手册。 |
项目名称 | XXXX部委等级保护安全服务项目 | 所属行业 | 政府 |
合同生效时间 | 2008/11 | 项目周期 | 8个月 |
项目进展 | 结束 | 项目验收 | 结束 |
项 目 概 述 |
本项目为XXXX的某三级信息系统进行了针对国家等级保护三级基本要求的差距分析,针对分析出的不满足项,提出了安全加固方案和整体安全建设规划,建设规划包括系统硬件基础建设规划和信息安全管理体系规划,并进一步按照规划进行建设实施,使建成后的信息系统的安全状况满足国家等级保护三级要求。 |
用户wzrz0890密码重置成功,
请使用新密码登录网站
深圳SEO优化公司乐山关键词按天扣费公司金昌阿里店铺托管哪家好济宁营销型网站建设推荐营销型网站建设公司上饶设计公司网站邵阳如何制作网站多少钱永州营销型网站建设公司滁州品牌网站设计哪家好怒江百度网站优化排名推荐贺州营销网站价格衡水seo网站优化价格安庆网站优化按天扣费公司资阳阿里店铺托管蚌埠建站多少钱白城阿里店铺托管哪家好平湖模板网站建设天津百姓网标王推广多少钱黄冈网络广告推广报价诸城英文网站建设公司淮安外贸网站设计公司白城营销网站价格厦门高端网站设计价格北海网站改版哪家好锦州网页设计多少钱绍兴百度seo哪家好平湖网页制作报价福田百姓网标王推广多少钱安顺百度竞价包年推广白山网站搜索优化多少钱永州网站关键词优化哪家好歼20紧急升空逼退外机英媒称团队夜以继日筹划王妃复出草木蔓发 春山在望成都发生巨响 当地回应60岁老人炒菠菜未焯水致肾病恶化男子涉嫌走私被判11年却一天牢没坐劳斯莱斯右转逼停直行车网传落水者说“没让你救”系谣言广东通报13岁男孩性侵女童不予立案贵州小伙回应在美国卖三蹦子火了淀粉肠小王子日销售额涨超10倍有个姐真把千机伞做出来了近3万元金手镯仅含足金十克呼北高速交通事故已致14人死亡杨洋拄拐现身医院国产伟哥去年销售近13亿男子给前妻转账 现任妻子起诉要回新基金只募集到26元还是员工自购男孩疑遭霸凌 家长讨说法被踢出群充个话费竟沦为间接洗钱工具新的一天从800个哈欠开始单亲妈妈陷入热恋 14岁儿子报警#春分立蛋大挑战#中国投资客涌入日本东京买房两大学生合买彩票中奖一人不认账新加坡主帅:唯一目标击败中国队月嫂回应掌掴婴儿是在赶虫子19岁小伙救下5人后溺亡 多方发声清明节放假3天调休1天张家界的山上“长”满了韩国人?开封王婆为何火了主播靠辱骂母亲走红被批捕封号代拍被何赛飞拿着魔杖追着打阿根廷将发行1万与2万面值的纸币库克现身上海为江西彩礼“减负”的“试婚人”因自嘲式简历走红的教授更新简介殡仪馆花卉高于市场价3倍还重复用网友称在豆瓣酱里吃出老鼠头315晚会后胖东来又人满为患了网友建议重庆地铁不准乘客携带菜筐特朗普谈“凯特王妃P图照”罗斯否认插足凯特王妃婚姻青海通报栏杆断裂小学生跌落住进ICU恒大被罚41.75亿到底怎么缴湖南一县政协主席疑涉刑案被控制茶百道就改标签日期致歉王树国3次鞠躬告别西交大师生张立群任西安交通大学校长杨倩无缘巴黎奥运