云合规服务
01.
安全评估服务
安全评估服务
通过安全评估服务对企业资产进行全方位盘点,是企业信息安全合规化的基础。安全评估服务同时提供脆弱性评估,可以以资产为核心,对每一项需要保护的资产可能被利用的风险点的严重程度进行评估。从物理、网络、系统及应用层面进行研判。同时,对于企业已经采购的安全产品有效性进行确认,对有效的安全措施予以保持,同时避免安全资源浪费和重复使用,节约企业安全成本,提高企业安全整体素质。
02.
渗透测试服务
渗透测试服务
渗透测试服务依托宇信金融云多年的安全积累,在用户授权下,模拟黑客的入侵思路与技术手段,采用可控、非破坏性质的方法和手段对系统进行深入的安全检测,及时发现系统存在的风险威胁与漏洞,协助管理者第一时间发现和修复系统存在的风险与漏洞。
03.
应急响应服务
应急响应服务
当客户发生黑客入侵、DDoS、数据窃取、木马病毒等事件时,宇信金融云提供包括抑制止损、事件分析、业务损失评估、系统加固、事件溯源的应急响应服务,降低安全事件对企业自身的影响与损失。
04.
代码审计服务
代码审计服务
代码审计服务是通过分析当前应用系统的源代码,从安全的角度对代码进行的安全测试评估。在熟悉业务系统的情况下,从应用系统结构方面检查其各模块和功能之间的关联、权限验证等内容;从安全性方面检查其脆弱性和缺陷。结合丰富的安全知识、编程经验、测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件产品之前将业务软件的安全风险降到最低。
