观度官网

INFORMATION SECURITY

INTEGRATION & SERVICES

信息安全集成与服务

信息安全集成

合规驱动

依据关键信息基础设施安全保护条例、网络安全等级保护条例、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国密码法》、《中华人民共和国保密法》等，结合实际情况，为用户提供等级保护、分级保护、国密整改等定制化设计与建设ISO20000、ISO270001、SOX法案行业规范：金融、电力、能源、运营商等行业安全规范要求

事件驱动

单项/域能力提升：因安全事件驱动、安全策略要求产生的各层面信息安全单项、域能力要求，设计合适的产品、机制或方案，提升安全建设水平。

内生驱动

面向应用和数据内生安全需求

信息安全服务

风险评估

依据《GB/T 20984-2007 信息安全风险评估规范》，为用户提供资产识别、脆弱性分析、威胁分析、已有安全措施识别、风险评估和风险处置建议。

业务安全监控

场景化威胁建模：收集多种业务日志数据源，与业务合规风险分析模型进行比对，及时发现业务系统中的安全风险，如批量查询导出敏感数据、账号异常登陆、风险操作频繁等异常。

IOT信息安全：物联网与工控网中的安全威胁识别，脆弱性识别，采用多种类、多层面的安全措施、安全技术手段进行防护、监控。

DLP数据防泄密：通过终端 AGENT、网络流量、邮件等监控节点，采用内容识别、语义识别、加密保护等方式，监控、审计泄密行为，按策略阻断泄密途径。

服务项目

已知漏洞管理

建立信息资产台账后，定期、不定期执行已知漏洞网络远程评估，形成评估报告。

渗透测试

专业技术人员在获得明确目标授权后，独立地检查网络策略执行情况，通过信息收集、信息分析、漏洞探测、漏洞验证等方式获取权限和敏感信息，形成报告。

安全配置基线核查

根据安全配置基线，定期、不定期执行各类 IT 资产安全配置基线核查，形成评估报告。

移动应用安全测评

对 ANDROID、IOS 等移动应用系统中的 APP 代码进行安全检测，包括初次检测和回归性复测，并出具对应的应用安全检测报告。

安全巡检

根据信息安全资产台账信息，定期巡检资产运行状态，安全日志、安全事件发生情况，汇总报告并协助分析。

DNS安全

依赖精准威胁情报，对终端 DNS 请求内容进行检查。及时发现失陷资产，阻断恶意软件、勒索病毒、APT 攻击、钓鱼链接、非法站点的访问。

WEB站点安全监控

为互联网 WEB 站点进行持续的应用安全监控，通过微信、邮件等方式第一时间通知用户站点的可访问性状态、篡改内容、挂马等安全事件。

应急演练

分析信息系统现状，甄别并筛选信息安全薄弱点，进行应急演练方案编制与剧本撰写，组织演练资源进行排演和演练。

业务安全建模分析

收集多种业务日志数据源，与业务合规风险分析模型进行比对，及时发现业务系统中的安全风险，如批量查询导出敏感数据、账号异常登陆、风险操作频繁等异常。

事件响应

对影响信息系统可用性、完整性、保密性对安全事件进行人工响应，控制影响范围，提取相关痕迹进行分析，恢复系统正常运行，回溯事件过程，提供改进一件。

我们相信的未来

科技向善服务人类共同价值和利益，

从而形成了跨行业、跨领域、跨边界的美好数字世界

产品与解决方案信息安全集成与服务智能化与数据中心生态合作框架服务支持了解我们

全国服务热线

400-860-0030

联系我们

总部地址：重庆市大渡口春晖南路1号移动互联网产业园5楼3号

邮箱 contact@kando.com.cn

电话 023-68939688传真023-68939677

企业公众号

留言咨询