010-53326621
通過(guò)專業(yè)化的服務(wù)平臺(tái)來(lái)實(shí)時(shí)監(jiān)測(cè)和周期度量網(wǎng)站的風(fēng)險(xiǎn)隱患,可以輕松評(píng)估網(wǎng)站的安全狀態(tài),衡量改進(jìn)情況,能夠?qū)⒕W(wǎng)站管理人員從繁重的日常安全維護(hù)工作中解放出來(lái),降低投入和管理成本,獲得最為專業(yè)、有效的服務(wù),并確定對(duì)行業(yè)和政府法規(guī)的遵從情況
產(chǎn)品優(yōu)勢(shì)
降低風(fēng)險(xiǎn)
實(shí)時(shí)監(jiān)控您的網(wǎng)站安全狀況,一旦發(fā)現(xiàn)存在風(fēng)險(xiǎn)隱患,盡快通知您采取應(yīng)對(duì)措施,將風(fēng)險(xiǎn)影響消滅在萌芽狀態(tài),降低網(wǎng)站運(yùn)營(yíng)風(fēng)險(xiǎn),減少業(yè)務(wù)損失。
提高效率
通過(guò)專業(yè)的安全外包服務(wù),您能夠從繁重的日常安全維護(hù)工作中解放出來(lái),提高工作效率,將精力集中在核心業(yè)務(wù)上。
減少成本
遠(yuǎn)程托管式安全服務(wù),按需付費(fèi),經(jīng)濟(jì)實(shí)惠,大大節(jié)省您在安全軟件或設(shè)備方面的投入和維護(hù)成本,并且減少安全人員投入,節(jié)省您的人力資源成本和管理費(fèi)用。
快速響應(yīng)
平臺(tái)每15分鐘監(jiān)測(cè)一次,高密度發(fā)現(xiàn)網(wǎng)站異常情況。安全專家30分鐘內(nèi)分析告警,及時(shí)響應(yīng)告警事件。
覆蓋廣
支持掃描網(wǎng)站系統(tǒng)漏洞,支持掃描 WASC 25 種 Web應(yīng)用漏洞,全面覆蓋 OWASP Top 10 Web應(yīng)用風(fēng)險(xiǎn)。支持監(jiān)測(cè)掛馬、篡改、敏感內(nèi)容、平穩(wěn)度、域名解析、釣魚等事件。
方便快捷
純SaaS服務(wù),無(wú)需安裝任何軟硬件,成本低。 無(wú)需改變網(wǎng)絡(luò)結(jié)構(gòu),無(wú)需占用機(jī)房或辦公空間。無(wú)需處理軟硬件故障、升級(jí)等問(wèn)題,托管無(wú)憂,無(wú)需親自運(yùn)維。
服務(wù)內(nèi)容
網(wǎng)站漏洞掃描服務(wù)
網(wǎng)站的風(fēng)險(xiǎn)漏洞是站點(diǎn)被攻擊的根源。通過(guò)遠(yuǎn)程的網(wǎng)站漏洞掃描服務(wù),由藍(lán)隊(duì)云安全專家團(tuán)隊(duì)定期進(jìn)行網(wǎng)站結(jié)構(gòu)分析、漏洞分析,用戶無(wú)需采購(gòu)任何Web應(yīng)用掃描產(chǎn)品,即可獲得網(wǎng)站的漏洞情況,以及修補(bǔ)建議。該服務(wù)支持遠(yuǎn)程掃描6種系統(tǒng)漏洞和按照國(guó)際權(quán)威安全機(jī)構(gòu)WASC分類的25種Web應(yīng)用漏洞,全面覆蓋OWASP Top 10 Web應(yīng)用風(fēng)險(xiǎn)。
安全通告服務(wù)
通過(guò)整合自有渠道以及第三方渠道(如CERT漏洞報(bào)告平臺(tái)),第一時(shí)間獲得用戶可能已暴露出的漏洞,并在監(jiān)管機(jī)構(gòu)進(jìn)行相應(yīng)通報(bào)批評(píng)前,通知并督促用戶完成相應(yīng)漏洞的修補(bǔ)工作。這樣既可以防止黑客利用這些0day作祟,又可以降低相應(yīng)監(jiān)管機(jī)構(gòu)的通報(bào)批評(píng)力度。
網(wǎng)頁(yè)篡改監(jiān)測(cè)服務(wù)
遠(yuǎn)程實(shí)時(shí)監(jiān)測(cè)目標(biāo)站點(diǎn)頁(yè)面狀況,發(fā)現(xiàn)頁(yè)面被篡改情況,第一時(shí)間通知用戶。用戶可參考藍(lán)隊(duì)云提供的安全建議及時(shí)修復(fù)被篡改頁(yè)面,避免篡改事件影響擴(kuò)散,給自身帶來(lái)聲譽(yù)和法律風(fēng)險(xiǎn)。
網(wǎng)站平穩(wěn)度監(jiān)測(cè)服務(wù)
從各省運(yùn)營(yíng)商網(wǎng)絡(luò)線路遠(yuǎn)程實(shí)時(shí)監(jiān)測(cè)目標(biāo)站點(diǎn)在多種網(wǎng)絡(luò)協(xié)議下的響應(yīng)速度、首頁(yè)加載時(shí)間等反映網(wǎng)站性能狀況的內(nèi)容,一旦發(fā)現(xiàn)網(wǎng)站無(wú)法訪問(wèn),盡快通知用戶。用戶可參考藍(lán)隊(duì)云提供的安全建議優(yōu)化網(wǎng)站性能,避免網(wǎng)站業(yè)務(wù)中斷或響應(yīng)延遲給訪問(wèn)者帶來(lái)不好的體驗(yàn),甚至給自身造成經(jīng)濟(jì)損失。用戶也可以視情況選擇合適的網(wǎng)站響應(yīng)時(shí)間告警閾值。
網(wǎng)頁(yè)敏感內(nèi)容監(jiān)測(cè)服務(wù)
遠(yuǎn)程實(shí)時(shí)監(jiān)測(cè)目標(biāo)站點(diǎn)頁(yè)面狀況,發(fā)現(xiàn)頁(yè)面出現(xiàn)敏感關(guān)鍵詞,第一時(shí)間通知用戶。用戶可參考藍(lán)隊(duì)云提供的安全建議及時(shí)刪除敏感內(nèi)容,避免事件影響擴(kuò)散,給自身帶來(lái)聲譽(yù)和法律風(fēng)險(xiǎn)。用戶也可以自定義所關(guān)心的敏感關(guān)鍵詞。
釣魚網(wǎng)站監(jiān)測(cè)服務(wù)
通過(guò)對(duì)用戶域名進(jìn)行500多種變形來(lái)監(jiān)測(cè)針對(duì)用戶的釣魚網(wǎng)站,還可根據(jù)用戶提供的關(guān)鍵詞組,持續(xù)對(duì)主流搜索引擎返回的搜索結(jié)果進(jìn)行監(jiān)測(cè),防止釣魚攻擊者利用搜索引擎這種途徑來(lái)傳播釣魚網(wǎng)站。另外,該服務(wù)也可對(duì)客戶過(guò)期域名持續(xù)監(jiān)測(cè),防止客戶過(guò)期域名被釣魚攻擊者利用。一旦發(fā)現(xiàn)釣魚網(wǎng)站,藍(lán)隊(duì)云安全專家團(tuán)隊(duì)會(huì)盡快通知用戶,提供必要的信息,方便用戶及時(shí)提醒其客戶識(shí)別釣魚網(wǎng)站,以免上當(dāng)受騙。用戶也可書面授權(quán)藍(lán)隊(duì)云安全專家團(tuán)隊(duì)協(xié)助客戶向相關(guān)機(jī)構(gòu)舉報(bào),由相關(guān)機(jī)構(gòu)進(jìn)行關(guān)停處理。爭(zhēng)取大限度縮小釣魚網(wǎng)站影響范圍,從而保護(hù)用戶利益及網(wǎng)站信譽(yù)。
服務(wù)流程
與客戶對(duì)接梳理系統(tǒng)資產(chǎn),制定監(jiān)測(cè)機(jī)制。
針對(duì)初次分析存在的問(wèn)題:經(jīng)驗(yàn)豐富的安全團(tuán)隊(duì)分析系統(tǒng)存在的問(wèn)題和原因,受影響的范圍,給出相應(yīng)的解決辦法。
開始監(jiān)測(cè)服務(wù),通過(guò)自身和第三方渠道,獲取相應(yīng)漏洞、掛馬或敏感內(nèi)容等危險(xiǎn)情況第一時(shí)間通報(bào)客戶并指導(dǎo)進(jìn)行整改。
針對(duì)運(yùn)維監(jiān)控情況,定期出具《網(wǎng)站安全監(jiān)測(cè)報(bào)告》,讓您整體掌握風(fēng)險(xiǎn)狀況及安全趨勢(shì),并對(duì)存在的問(wèn)題協(xié)助用戶整改。
COPYRIGHT◎** 北京天下信安技術(shù)有限公司 @ 2007-2022版權(quán)所有
京公網(wǎng)安備11011502003673號(hào)