·漏洞扫描：使用工具和技术查找系统、网络应用程序的安全漏洞。

·攻防演练：模拟攻击和防御活动，提高安全防范和应对能力。

·渗透测试：模拟攻击，测试系统安全抵抗力，发现潜在风险。

·安全培训：提供安全技能培训，让员工了解和应对安全威胁。

·资产梳理：清查和整理企业的信息资产，了解数量分布和价值。

·风险评估：综合分析资产、威胁、漏洞等，确定风险优先级。

·节日值守：重要节日或活动，安排专人监控和处理安全事件。

·迎检服务：根据相关部门要求，提供迎检的相关网络安全规工作。

模拟黑客从互联网渗透测试

批量扫描服务端口破解弱口令

模拟黑客从互联网对某一系统进行CC攻击

深度切合组织所面临的实际网络安全问题，组织提供全方位的突发网络安全事件应急演练解决方案

借鉴国内外安全公司做法，在“实战”二字下功夫，做到团队合作，攻防一体通过大数据平台不断更新安全事件，形成相应的场景，不断充实应急演练场景库，力争做到场景真、形式活、技术新

由CISP认证专家在授权前提下进行渗透测试

模拟黑客攻击对业务系统进行攻击，发现漏洞

从技术层面串联系统安全隐患点，避免因安全漏洞造成业务损失

针对漏洞产生原因进行详细分析，出具《渗透测试报告》

全程跟踪验证漏洞修复结果

基于讲师自身丰富的知识体系和项目实践经验，规划设计适用组织的体系化课程

培训范围包括网络安全基础理论培训、网络安全意识培训、专项技能提升培训等

培训服务从采购、设计、规划、实施全过程均有专业顾问跟进及推动

梳理服务器、PC终端、应用等资产与资产所有者的关联关系，确保资产安全责任到人

提供专业的《资产清单表》，及时筛选并清理僵尸账号、站点

按照国家标准或相关规范要求开展安全评估，帮助摸清安全现状，在存储、处理和传输数据时所面临的安全风险进行评估

制定安全整改计划，消除安全隐患

提供专业的《网络安全风险评估报告》

在重点时期对现有网络运行的服务器、安全设备、网站及应用系统等开展安全值守

第一时间监测、发现及处理安全告警，提供相应的安全整改加固建议

根据网信、公安部门等安全主管部门的安全检查要求，配合客户方在相关上级主管部门检查工作中的安全事宜

提供迎检相关网络安全规章制度梳理工作

采用“自动工具检查+人工审核”的方式，检出信息系统与相关IT设备配置的不合规部分

依据法律法规和业务环境，协助客户进行安全配置，提出安全整改建议

对客户的数据安全情况进行全面评估和分析，对数据存储、传输、处理和使用等各个环节的安全性进行评估

根据评估情况出具专业的《数据安全风险评估报告》

提供安全事件应急响应支持及闭环服务

全天候小时级的响应速度

丰富的事件案例及应急知识库为事件处置提供有效保障

提供完善的应急处置方案及处置报告