安全咨询
基于公司安全团队多年的安全管理实践、安全技术研究、安全项目和安全合规的实施经验,新钛云服可以为客户提供各类安全咨询服务:
安全规划
企业信息安全建设规划咨询
安全项目
重大安全项目实施、管理和验收咨询
安全认证
安全认证服务咨询(等级保护、ISO27001、PCI-DSS)
安全产品
安全产品选型、部署和验收咨询
风险评估
新钛云服可为客户提供信息资产风险评估服务,以帮助客户:

√   梳理和发现企业关键信息资产

√   识别现有信息安全控制措施有效性及各类威胁情况

√   分析和评估资产当前风险类型及风险等级

√   提供风险评估报告

√   制定和实施风险处置方案

漏洞扫描
通过漏洞扫描器对企业外网或内网服务器、网站域名、应用系统进行安全脆弱性检测,出具专业漏洞扫描报告,并由新钛云服信息安全专家提供结果解读及修复指导服务。
渗透测试

模拟黑客对企业业务系统进行全面、深入的安全测试,以便深入发现企业业务系统中可能存在的安全缺陷和漏洞,

根据漏洞严重情况及时通知并协助客户修复。

安全加固
协助客户对企业服务器、中间件、应用系统等进行安全基线加固、安全漏洞修复、组件升级和安全结果确认。
完整的安全加固
• 应用系统
• 企业服务器
• 中间件
• 安全基线
• 安全漏洞
• 组件升级
安全培训
根据客户实际情况和不同需求,新钛云服可以为客户提供
安全意识培训
针对公司领导层、需求部门或全体员工提供安全基础概念、常见信息安全标准和法律法规、 常见威胁类型和来源,以及密码安全、钓鱼邮件、共享文件夹安全、公司wiki安全、 github代码托管安全等方面的培训和案例分析,说明处置不当给公司和个人带来的安全后果以及正确的处置方法, 以提升公司人员的整体安全基线和风险防范能力
运维安全培训
针对运维、DBA和监控等相关人员,提供常见信息安全标准和法律法规、 运维安全案例分析、运维过程生命周期安全管理、运维常见风险和安全问题 及运维安全数据运营等方面的培训,促进运维部门能够通过规范化管理减少安全 隐患和安全操作事件,以提升公司信息基础架构安全基线和运维安全能力
编码安全培训
针对软件开发部门经理、架构师及编程人员,提供安全架构构建、 安全编码规范、安全漏洞平台演示(自主研发)、安全漏洞代码分析、 代码修复和代码实战练习等方面的培训,以提升公司应用系统的安全性和软件开发人员长期的安全编码能力
定制化安全培训
根据客户实际需求,经双方详细评估、沟通和确认后,可为客户在培训讲师、培训内容、 培训形式和方法等方面提供定制化的专业安全培训
应急响应
客户企业办公或生产环境发现安全攻击或入侵事件时,新钛云服安全专家可以提供:
  • 远程或现场安全事件

    调查分析

  • 协助快速恢复

    业务系统

  • 事件溯源

  • 事件影响分析

  • 安全总结并制定改进

    计划