4008-232-911

专业安全服务

  • 外网泄漏检测
  • 网络空间测绘
  • 应急响应&线索溯源
  • 邮件钓鱼演练
  • 渗透测试
  • 攻防技术培训
外网泄露检测

通过爬取开源社区、网盘、论坛等互联网公开站点(包含Github、Twitter、CSDN、百度网盘等),监测企业VPN、邮箱、服务器等相关账号密码泄露、源代码泄露、敏感信息泄露等风险。可根据企业特定需求检测敏感关键词,定期推送泄露预警,溯源泄露事件相关人员信息,帮助企业快速通知问题人员整改,及时阻损.

网络空间测绘

通过主动探测的方式,定期对企业网络空间进行测绘,站在攻击者视角定期维护企业对外暴露面与异常信息,定期更新资产域名、IP、端口、应用服务、版本信息等数据,实现:

①有效缩短1day漏洞的响应时间;

②自动整理资产的异动信息,比如域名解析异常、新增风险类管理端口等;

③通过关联分析发现幽灵资产、敏感端口,解决潜在的安全风险;

④进行资产梳理,梳理互联网对外暴露面,发现潜在的攻击路径。

应急响应&线索溯源

根据客户提供的线索(日志、IP、域名、链接、文件、安全设备告警等)或主机取证溯源报告进行深度溯源分析,根据客户需求对安全事件过程及背景、目的进行溯源追踪,包含攻击者身份背景、攻击者活动过程、攻击者目的及影响评估,适用于高级网络攻击事件应急后的溯源分析或对攻击者身份有溯源要求的客户,可根据具体需求设计解决方案.

邮件钓鱼演练

可根据客户需求伪造目标单位指定邮箱账号,向指定的目标单位员工邮箱批量发送鱼叉式钓鱼/恶意木马邮件/社工邮件,了解邮件阅读率、中招率及影响范围,以此进行安全意识测试和安全宣传教育。同时可根据客户实际邮件防护环境,检测在邮件攻击过程中邮箱服务器及邮件防护环节是否存在薄弱点.

渗透测试

通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击,并结合智能工具扫描结果,由测试工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析.

攻防技术培训

攻防培训分为蓝队课程与红队课程。

红队课程:以攻击者视角为出发点,包含信息收集、Web入侵、漏洞剖析、权限驻守、后渗透等渗透过程中所需的黑客技术,课程整体偏向于攻击手法经验实操与实战过程中常用的技术点培训.

蓝队课程:从应急响应与日常安全监控所需的技能点出发,包含恶意流量分析、日志分析、主机取证、IP溯源、CTF技巧、恶意邮件分析等日常监控与响应中必备的技能知识.

MDR服务

网络攻击安全巡检

用户部署睿眼相关产品后,由安全专家分析睿眼设备数据,对规定时间内的网络攻击事件进行梳理与溯源,包含整体安全评估、外网成功入侵事件溯源分析、风险漏洞、异常行为、后门,并最终出具《安全巡检分析报告》.

邮件攻击安全巡检

用户部署睿眼·邮件攻击溯源产品后,由安全专家对邮件攻击溯源设备告警进行巡检,内容包括邮件态势分析、针对性恶意邮件(APT攻击)、邮件弱密码、账户密码被破解成功、账号异地登录、账号异常发件/收件等邮件安全事件,并最终出具《安全巡检分析报告》.

主机安全检查

安全专家利用睿眼·主机取证溯源系统,检测主机存在的威胁,包含日志、流量、恶意软件、黑客后门、异常连接、账户异常等,锁定安全事件后人工进行黑客溯源,还原黑客全部攻击过程,定位系统弱点漏洞,分析事件影响,溯源黑客背景及目的,并最终出具专业安全事件取证分析报告,给出整改建议。检测溯源取证类型:

①PC终端安全检查取证:Windows XP-10全系列.

②Server服务器安全检查取证:Windows Server 2003-2016全系列,Linux内核版本2.6.18及以上,包括CentOS、Redhat、Ubuntu、中标麒麟等所有Linux版本的安全检查取证.

③底层固件安全检查取证:针对底层固件包括硬盘、主板、Bookit、Rookit、恶意软件安全事件取证分析.

安全场景定制

根据用户的业务诉求及网络内的安全问题,定制编写适用于日常监控的安全监控场景,适用于日常监控不同业务是否出现安全问题.

重大活动保障

重大活动期间,具有丰富重保经验的高级安全专家现场支持,提供安全监测、响应、分析和应急服务,协助用户单位进行安全保障工作,完成重大活动保障任务.