安全服務
安全加固服務安全評估服務安全監測服務安全檢測服務滲透測試服務應急響應服務安全值守服務項目上線評測服務源代碼安全審計服務安全巡檢服務移動安全解決方案

安全監測服務

面向客戶單位互聯網信息系統,提供互聯網應用安全監測服務,主要用于對互聯網應用系統的漏洞監測、網頁木馬監測、網站可用性、關鍵字監測、篡改監測、釣魚網站監測等,支持安全事件觸發及時告警功能,根據需要對安全事件進行溯源、追蹤和取證,分析整體安全態勢,并提供7*24小時在線監測服務,當監測到安全問題時可在第一時間通過郵件、短信通知管理員,為信息系統安全管理提供決策支持。

具體工作如下:

1. 漏洞監測可快速、準確的定位出網站存在的問題,并且具有豐富的可配置接口便于配置個性化的掃描要求。漏洞監測可對網站存在的脆弱性進行探查,包括SQL注入、XSS跨站腳本、偽造跨站點請求(CSRF)、隱藏字段、表單繞過、AJAX注入、弱配置、敏感信息泄漏、HI-JACK攻擊、弱口令、Xpath注入、LDAP注入、框架注入、鏈接注入、操作系統命令注入、Flash源代碼泄漏、Flash跨域攻擊、Cookie注入、敏感文件、第三方軟件、其他各類CGI漏洞等,及時發現互聯網應用系統的漏洞。

2. 網頁木馬監測可以識別出利用CVE-2010-0806,CVE-2009-1136,CVE-2010-3962等漏洞的網頁木馬以及JS.Agent.NBM,JS.Kryptik.R,JS.Kryptik.I等加密變種。可以對抗靈活多變的網頁木馬“免殺”機制,并具備對利用0-day漏洞的未知網頁木馬的檢測能力;可以檢測出網頁木馬內部的惡意鏈接,精確定位出網頁木馬宿主站點的網絡位置。

3. 提供三個級別的網站可用性監測功能,分別從域名可用性、網站服務可用性以及網站程序可用性的監測。

4. 采用中文關鍵詞以及語義分析技術對網站進行敏感關鍵字監測,實現精確的敏感字識別,確保網站內容符合互聯網相關規定,避免出現敏感信息以及被監管部門封殺。

5. 采用技術手段實現對監測網站的內容篡改監測、頁面框架篡改、內容篡改、圖片篡改等,并能夠智能識別篡改的類型,如標簽的篡改、關鍵內容的篡改等,并能夠提供標識是哪部分內容遭到篡改,以及提供篡改前后的變化證據。在進行篡改證據確認后采用人工審核的方式進行確認。

6. 采用實時輪詢的方式,通過系統自有的系統域名數據庫,對互聯網信息系統進行相近/相似域名查詢和實時監控,通過標題比對、首頁內容提取等方式,24小時監測互聯網上存在的與互聯網信息系統相關的釣魚網站、假冒網站。

公司電話

業務部電話:027-87816832

公司地址

地址:武漢市武昌區中北路126號德成中心裙樓4樓

掃描二維碼

COPYRIGHT
久久精品国产精品亚洲色婷婷,亚洲精品无码久久久久sm,国产激情无码一区二区app,中文字幕久精品视频在线观看4k