产品优势
专业分析风险
快速响应到位
及时恢复业务
安全服务团队

丰富的应急处置经验

对事件进行精准的分析与还原,并协助企业对漏洞进行及时修复,防止类似威胁的再度发生。

事件分析与回溯

对事件发生的原因、方法及路径进行分析,并结合百度大数据威胁情报系统对事件进行回溯。

快速响应到位

能够根据事件级别进行快速响应和定位,降低因时间差造成的损失

专业的安全服务团队

具备丰富应急处置经验的安全工程师,保证应急响应过程高效可靠。

救援流程
  • 数据保护

  • 全面检测

  • 安全加固

  • 恢复数据

  • 总结报告

数据保护

数据保护

确认数据是否安全,并尽快进行保护备份,防止事态进一步的严重。

能够做到

常规漏洞扫描

丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告

紧急漏洞扫描

针对紧急爆发的CVE漏洞,安全专家第一时间分析漏洞、更新规则,提供快速专业的CVE漏洞扫描

全面检测

全面检测

检测是以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象。

能够做到

支持深入扫描

通过配置验证信息,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测

支持内网扫描

可以通过密钥的方式访问业务所在的服务器,适配不同企业网络管理场景

安全加固

安全加固

封堵本次入侵的漏洞,并对服务器进行安全防御加固,和漏洞修复。保证服务器安全运行。

能够做到

多场景可用

全方位的OS连接,涵盖90%的中间件,支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测

丰富的弱密码库

丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测,同时支持自定义字典进行密码检测

建议搭配使用

数据加密服务 DEW

恢复数据

恢复数据

把所有被攻破的系统或网络设备还原到它们正常的任务状态。

能够做到

快速响应到位

实时响应,快速接入掌握情况

及时恢复业务

制定正确应对措施,帮助客户快速恢复业务

总结报告

总结报告

回顾并整合发生事件的相关信息,给出合理的建议。防止同样的事件再次发生。

能够做到

降低成本

不需要建立昂贵的SOC中心,可大幅降低安全运营成本

及时响应

快速获取7*24H的安全监控能力,可及时响应安全事件,快速恢复业务

安全专家服务内容

  • 安全监测

    提供六个维度的网站监测:网页木马、恶意篡改、坏链、对外开放服务、可用性、脆弱性等,支持HTTP/HTTPS协议监测

  • 安全加固

    对主机服务器、中间件进行漏洞扫描,分析OS和组件版本,提供整改建议,授权下完成漏洞的修复和组件的加固

多元漏洞检测

  • 弱密码检测

    SSHRDPSMBMYSQLMSSQLMongoDBRedisOracleDB2GaussDBPostgresTelnet


  • 前端漏洞

    SQL注入、XSSCSRFURL跳转


  • 信息漏洞

    高位端口检测,目录遍历,备份文件、不安全文件、不安全HTTP方法、不安全端口


  • Web注入漏洞

    命令注入,代码注入,XPATH注入,SSRF注入、反序列化等注入漏


  • 文件包含漏洞

    任意文件读取、任意文件包含、任意文件上传、XXE


智能监测扫描

  • 紧急漏洞监测

    监测最新高危漏洞以及用户重要资产,第一时间发现有漏洞的服务器或者网站,并提供完备的修复建

  • 扫描智能调整

    扫描引擎智能调度,根据用户站点负载动态调整速度,保证用户业务不中断;智能无害扫描,避免扫描脏数据写入用户数据库



  • 网站安全体检

    检测网站威胁,覆盖SQL注入、XSS跨站、文件上传/下载/包含、敏感信息泄露、弱口令等

  • 主机安全体检

    通过日志分析、漏洞扫描等识别主机威胁,通过基线检查发现主机OS、中间件的错误配置、不合规项和弱口令等风险

网页内容检测

基线合规检测

  • 应急响应

    安全专家远程提供事件处置服务,包括主机系统内的恶意程序及Web系统内的可疑文件,帮助企业快速恢复业务

  • 企业版服务

    为企业客户提供包含安全咨询、安全体检、安全加固、安全巡检、应急响应、安全产品托管等,一站式的专业安全服务和全方位的安全保障。

应急响应

  • 快速响应到位

    实时响应,快速接入掌握情况


  • 及时恢复业务

    制定正确应对措施,帮助客户快速恢复业务


安全咨询

  • 安全咨询

    结合用户云上业务,量身定制云安全体系,安全专家在线(eSpace,QQ,微信)咨询(5*8)


  • 安全巡检

    定期对服务器进行安全检测


典型案例

添加资产

步骤

填写需要扫描的资产(网站、主机)信息

说明

网站资产:通过网站域名或IP即可一键添加,支持扫描所有公网可访问的网站 主机资产:华为云主机可一键同步添加,非华为云主机仅需输入IP地址即可添加

资产认证

步骤

对资产进行所有权认证

说明

为了保护您的资产安全,您需要对资产进行所有权认证 多种认证方式可以选择,操作灵活,简单高效

执行扫描

步骤

完全模拟黑客视角,从各个维度对网站或主机进行安全扫描,全面发现资产漏洞,不放过任何一个风险

说明

操作简单,可按默认配置一键扫描,或根据业务需要自定义更多配置 可启动单次扫描任务,或设置周期监控扫描任务

查看结果

案例背景

客户系统上线不到一周,被不法份子盯上,并尝试进行入侵,不到一天,就拿到了客户的服务器最高权限,并且在客户修改服务器密码后马上又被黑客获取权限,随即黑客删除了客户的数据库,对客户进行威胁,要求客户在2天内支付巨额保护费。

处置流程

因为黑客是职业团伙对服务器进行实时监控,我们必须在黑客不察觉的情况下进行处置 1、数据保护,对服务器数据进行快速备份,保证数据不在受到攻击;(耗时2小时) 2、立即指导客户准备部署新的服务器,并对其进行进行安全加固; 3、排查木马、后门、病毒等程序,但不进行删除;(耗时2小时) 4、分析日志,找到入侵源头;(耗时5小时) 5、在新服务器上针对入侵原因做针对性部署; 6、在新服务器部署入侵和防御监控系统; 7、在切换域名解析到新服务器;