白虹軟件

我們能為您提供哪些？

網絡運維

提供專業、立體的安全技術支持和應急響應服務，打造完成、
規范的網絡運維體系。提供安全檢測及網絡安全運維服務。

網絡威脅感知

7*24小時的“感知”威脅并提供解決方案，讓用戶的網絡系統擁有
動態的感知體系，提供包括事件管理、入侵檢測、流量監控、性能
檢測、狀態檢測、脆弱性檢測、資產管理、安全事件告警等服務。

安全服務支持

（1）安全風險評估

對應用系統、物理環境、安全管理等進行專業評估，提前發現脆弱點、潛在威脅，提供專業的修復建議，降低風險，提供包括網絡安全評估、系統安全評估、管理安全評估等服務。

服務名稱	服務內容	客戶收益
人工訪談	人員、流程、制度等相關安全管理措施的分析	識別、控制、降低或消除現有的信息安全管理的安全風險
弱點掃描	網絡、主機、應用及數據庫全方位的弱點檢測	識別、控制、降低或消除現有的信息安全管理的安全風險
滲透測試	利用存在的漏洞及黑客攻擊技術，實施無害攻擊	掌握信息系統抵御黑客入侵的強度； 了解黑客是如何利用現有的漏洞
安全加固	操作系統加固 應用代碼加固 程序代碼加固	增強信息系統抵御黑客入侵的強度 增強業務連續性

（2）安全管理顧問

參考國際先進管理標準，長期積累形成了先進管理咨詢理念和可操作的管理體系，為客戶提供信息安全管理咨詢服務，從為客戶建立完整的信息安全管理制度體系，到建設信息安全管理體系（ISMS）,協助客戶通過信息安全管理體系認證，直至依據信息安全風險評估和咨詢的結果，為客戶設計信息安全戰略。

（3）安全審計服務

通過專業、深度的挖掘，修正安全漏洞及程序的邏輯錯誤，確保軟件產品自身的安全性。

（4）WEB安全服務

遠程服務

服務名稱	服務內容	客戶收益
WEB應用深度漏洞檢測	采用專業安全工具及安全專家人工檢測相結合的方式， 對WEB應用進行深度弱點評估（黑盒測試）	通過評估了解WEB應用中存在的安全漏洞；消除漏洞，以降低WEB應用所面臨的安全風險
WEB應用木馬檢測	利用白虹專業安全工具檢測網頁木馬	了解WEB應用的當前狀況，是否已經被攻擊掛馬；清楚網頁木馬和惡意代碼
滲透測試	經驗豐富的專業安全人員，通過利用黑客攻擊技術，模擬黑客入侵行為，對系統進行安全測試，從而發現系統中可能存在的弱點	了解WEB應用抵御黑客入侵的強度 了解黑客是如何利用現有的漏洞
遠程應急響應	對受攻擊WEB應用進行入侵分析， 應急修復	及時解決安全事件，化解安全危機 將安全事件影響的損失降到最低
WEB應用安全通告	WEB應用安全漏洞通告 重大WEB應用安全事件通告	及時了解最新的WEB應用漏洞信息 及時規避新WEB應用安全漏洞帶來的風險；了解最新外部安全環境

現場服務

服務名稱	服務內容	客戶收益
WEB應用安全加固	采用專業安全工具對WEB應用進行代碼審核， 并協助加固（白盒測試）	修補WEB應用漏洞，完善WEB應用編碼； 增強WEB應用抵御黑客入侵的強度 增強業務連續性
WEB應用安全培訓	安全開發培訓 安全維護培訓	培養開發人員安全編碼意識、安全編碼能力； 增強維護人員專業安全知識
遠程應急響應	對受攻擊WEB應用進行入侵分析， 應急修復	及時解決安全事件，化解安全危機 將安全事件影響的損失降到最低
安全巡檢	對應用系統進行安全巡檢， 并在巡檢結束后2個工作日內提交巡檢報告	定期掌握應用系統存在的安全隱患 及時落實修補措施

安全培訓

（1）攻防實驗平臺建設

白虹攻防實驗室基于虛擬化技術的網絡安全實驗、培訓管理平臺。通過虛擬化場景的方式，可提供一個高度仿真的信息安全試驗、培訓及操作環境，具備了與理論課程配套的安全實驗，另外還包含攻防對抗、攻防競賽、互攻互守等多種模式，能夠幫助學院快速掌握課程知識，極大的提高實際操作能力，能滿足各單位信息安全人才培養，對抗訓練以及業務仿真的需求。

（2）安全管理與技術培訓

ISO027001、CISSP、CISP、頂級白帽子等培訓師資，結合實戰經驗，提供面向知識、面向認證、面向就業的全體系安全培訓服務。包含：安全意識培訓、安全管理培訓、新興技術培訓、安全趨勢培訓、定制實戰培訓、認證培訓。