安全评估服务

绿盟科技应急响应服务

绿盟应急响应服务主要面向客户提供已发生安全事件的事中、事后的取证、分析及提供解决方案等工作。

绿盟科技可以帮助客户完成下列类型安全事件的应急响应支持：

• ◆ 应用服务瘫痪问题
• ◆ 网络阻塞、DDoS攻击问题
• ◆ 服务器遭劫持问题
• ◆ 系统异常宕机问题
• ◆ 恶意入侵、黑客攻击问题
• ◆ 病毒爆发问题
• ◆ 内部安全事故

……

绿盟科技应急响应服务包括单次服务和年度服务两种形式，服务地点可以选择客户现场和远程两种方式，客户可以根据需要选择适合自己的服务。

绿盟科技定期安全巡检服务

绿盟科技安全巡检是指使用多种手段，对网络设备、服务器、操作系统、应用系统进行周期性的状态检查、安全扫描、日志分析，补丁管理并提交巡检报告及安全建议。

安全巡检的目的在于长期和持续的保持IT系统良好的安全状况，定期的安全巡检有助于及时发现长期运行的系统安全隐患、新的安全漏洞，并进行及时修复，能够保障系统、设备的安全和高可用性，能够掌握当前网络、系统的威胁状况，从而采取有针对性的安全措施。

服务对象：信息系统中指定的服务器、网络设备、安全设备及安全日志。

绿盟科技重大时期安全保障服务

由绿盟科技专业安全团队在节假日期间提供安全值守、应急响应服务，范围周期包括：春节假期、两会期间、五一假期、国庆假期、及年度重大政治活动期间。

安全培训服务

绿盟科技标准培训体系是整个客户培训体系的关键内容，不仅在于过往培训的内容和经验的积累，也标示了客户培训工作的规范化，为其他培训内容的建立奠定了良好的基础，并起到相应的标杆作用。

网站安全监测服务

“绿盟网站安全监测服务”主要包括以下几方面的内容：

• 1、远程网站漏洞扫描

  网站的风险漏洞是站点被攻击的根源，通过远程的网站应用层漏洞扫描服务，由绿盟安全专家定期进行网站结构分析、漏洞分析，用户无需采购任何Web应用扫描产品，即可获得网站的漏洞情况，以及修补建议。

• 2、远程网页木马监测

  绿盟科技基于“云安全”平台，采用业内领先的智能木马检测技术，可高效、准确识别网站页面中的恶意代码，使网站管理员能够第一时间得知自己网站的安全状态，避免由于网站被挂马给访问者带来的安全隐患。

• 3、网页敏感内容监测

  实时监测目标站点是否出现一些敏感关键字，如果发现敏感内容，会在第一时间通知用户。用户也可以自定义所关心的敏感关键字。

• 4、网站平稳度检测

  对服务站点进行实时远程访问平稳度的动态监视，跟踪重点对象的访问平稳度动态变化情况，并根据严重程度及时发出报警信号。

• 5、网页篡改监测

  实时监测目标站点页面状况，发生页面被篡改情况，第一时间通知用户，避免给自身带来的声誉和法律风险。

边界安全攻击监测服务

基于上述分析，为实现7*24小时的安全运维，我们推荐采用绿盟科技专业的的安全设备代维服务，该服务不仅能为客户提供24小时的全天候监控，而且能够快速有效的识别边界应用攻击并抑制其危害。

以下以绿盟科技厂商技术架构为例说明

基于如上图的设计，边界攻击监测防护方案，从防护的角度上分为：

• 1)设备状态监控：对WAF、IPS、抗DOS、NF等边界安全设备系统的负载、关键进程、端口、连通性、流量进行实时监测，及时爆出设备异常告警；
• 2)设备故障监控：对WAF、IPS、抗DOS、NF等边界安全设备系统的负载、关键进程、端口、连通性、硬件故障流量进行监测，发现异常开始排除故障；
• 3)设备故障处理：对WAF、IPS、抗DOS、NF等边界安全设备故障进行诊断和排除；
• 4)设备系统远程升级：对WAF、IPS、抗DOS、NF等边界安全设备进行远程升级；
• 5)实时监控来自网络层的安全威胁，随时查看攻击源的威胁情报；

在安全事件发生前后，云安全平台会输出事前漏洞风险评估报告，事中单次攻击报告以及事后提供安全建议的安全监测周报。

安全意识演练服务

通过模拟邮件钓鱼，培养和加强员工安全意识，创造一种自然抵制安全威胁的公司文化，以减少大规模安全事件的发生几率，通过模拟钓鱼的策略显著提升公司应对网络攻击的防御能力，通过安全意识演练服务模拟测试勒索病毒、钓鱼链接、钓鱼附件的能力；并能统计测试情况，通过反复测试，帮助客户单位提升单位职员的或目标群体的安全防范意识。

该服务平台主要包括四个功能

• 1）后台统计能力（统计本次测试中招人群，统计内容不限于IP、MAC和收件人邮箱）
• 2）邮件群发能力（批量导入、批量群发能力）
• 3）报表能力（根据统计情况生成报表）
• 4）弹窗页（点击链接或点击附件后）定制能力

绿盟科技作为专业的安全服务提供商，基于对信息安全的深刻理解，以为客户信息系统构建“等级化的安全体系”为等级保护工作的服务理念，旨在根据不同用户在等级保护不同等级、不同阶段的业务特性、安全需求及安全应用重点，为用户在等级保护的框架下构建一个安全、可靠、灵活、可持续改进的信息安全体系。

等级保护的各个阶段有着不同的工作重点，绿盟科技将凭借着深厚的技术实力和丰富的安全服务项目经验，针对等级保护各个阶段的工作重点为客户提供全方位的支持和服务。

认证审核公司与咨询公司必须独立的。绿盟科技作为ISO 27001信息安全管理体系咨询服务方，可以为用户提供全面的认证咨询辅导。包括：

• ◆ 信息安全管理体系的评估；
• ◆ 管理体系的建设；
• ◆ 协助进行认证的内部审核和管理评审；
• ◆ 全面的体系建设相关的培训；
• ◆ 迎接外部审核的辅导；

获得证书后的定期延证审核服务等。

应用开发生安全命周期管理服务作为绿盟科技依托其业内领先的技术和理念所推出的服务类产品，它以生命周期的架构对现有系统开发过程中涉及到的安全操作进行了概括、补充和完善，将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术和活动融入产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等开发生命周期的典型阶段，系统地识别和消除了各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。

绿盟科技应用开发生命周期安全管理服务，全面涵盖了系统开发生命周期的各阶段，组织和企业可根据自身实际情况，全部采用，或进行相应的裁剪后使用。

应用开发生命周期管理过程需要业务人员、架构师、开发人员、运维人员和安全人员共同参与。通过完善的制度流程和对应的宣贯培训达到最佳效果。