服务热线 : 400-666-0756

渗透测试服务

渗透测试是指测试人员尽可能完整地模拟攻击者使用的漏洞发现技术和攻击手段,从攻击者的角度对目标网络、系统、主机应用的安全性作深入的非破坏性的探测, 发现系统最脆弱环节的过程。

渗透测试通常能以非常明显、直观的结果来反映出系统的安全现状,其目的是能够让管理人员直观地知道自己网络所面临的问题。

电商企业

保护资金账户安全,在售前、售中及售后各环节提供渗透测试

连锁企业

保护支付环节,实时侦测盗卡支付洗钱套现等高风险欺诈行为

O2O企业

保护交易账户的安全,降低因交易欺诈造成的资金或品牌损失

政府机构

高效处理资金高度流通,银行等机构一直遭受着风险交易、账户盗用等欺诈风险

社交门户

防止社交账户被撞库风险,识别垃圾注册,恶意灌水,发布违法违禁内容等风险行为

游戏娱乐

保护交易账户的安全,降低因交易欺诈造成的资金或品牌损失

信息安全服务

信息安全咨询服务

此项服务旨在为用户信息系统生命周期的安全规划、设计、实施、运维等各个阶段提供安全技术咨询,帮助用户规划系统的业务战略,协助用户制定项目功能需求,以及协助客户对项目的实施质量进行把控等服务。

信息安全等保咨询服务

信息安全等级保护咨询服务包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查等服务。

信息安全体系建设服务

信息安全体系建设服务是指根据客户信息系统的现状及规划,从管理和技术两个方面,帮助客户搭建其信息系统安全管理框架、安全技术架构等,实现信息系统安全管理、技术改造的落地、实施。

信息安全风险评估服务

风险评估服务是指参照 ISO 27001、GB/T 20984-2007 等信息安全风险评估规范以及国家信息安全等级保护等安全标准进行风险评估的工作,针对客户资产重要程度分别提供不同频率和方式的安全评估,帮助用户了解客观真实的自身网络系统安全现状,及了解客户当前信息系统面临的安全风险,并为客户提供风险规避建议及根据客户需求提供整改方案。

信息系统安全加固服务

参考国内国际权威的系统安全配置标准,并结合客户的实际业务需要,对重点服务器的操作系统和应用服务进行适度安全配置加固和系统安全优化。

信息安全巡检服务

信息安全巡检服务是指根据客户的实际安排对客户信息系统的安全运行情况进行定期化的安全巡检(高重标准巡检服务周期为每季度 1 次),了解客户当前信息系统的运行情况,并对发现的安全隐患提供改善建议,主要包括技术巡检和管理巡检两方面。

信息安全通告预警服务

信息安全通告预警服务是指通过及时通告最新的信息安全发展动态,为客户提供第一时间的安全预警,使得客户提前部署信息安全防护,防患于未然。(高重的预警服务频次为每年期不少于 6 次)。

信息安全快速应急响应服务

当客户信息系统发生安全事件时,高重可以快速及时的为客户提供全方位的技术支持,帮助客户在短时间内控制安全事件对系统造成的影响,确定安全事件的故障源及问题的原因,并提供解决方案。

信息安全教育培训服务

高重的培训讲师均具备多年的信息安全工作经验,拥有丰富的项目案例及扎实的理论功底,授课风格深入浅出,生动幽默,采取理论与实践相结合的方式,并提供多种使用的解决问题的软件工具和分析技巧,使培训学员达到学会知识,掌握方法和融会贯通的学习效果。

实机虚租服务

实机虚租服务
技术优势:

全真展示真实应用场景

全部设备为实体机

网络接入覆盖全国

测试成本优化

应用场景:

应用上线前压力测试

网络承载能力测试