立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

聚信得仁等级保护测评及安全整改服务

聚信得仁等级保护测评及安全整改服务,一对一的安全专家咨询顾问贴身服务。专业的等保测评机构、稳健的测评机构合作关系,从业多年等级保护相关工作专职专家。等保合规云管平台产品部署依托用户购买的云主机服务器,无需对现有系统的软件、硬件做任何迁移或调整,产品使用及部署适用于所有IDC机房、阿里云、腾讯云、华为云、政务云等主流公有云平台。
立即咨询
数字化产品网络安全聚信得仁等级保护测评及安全整改服务
icon网络安全等级保护制度icon

网络安全法和网络安全等级保护制度 网络安全法中明确地提到,国家实行网络安全等级保护制度,信息安全的建设要遵照等级保护标准来做。

icon网络安全等级保护制度icon

第五十九条:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

icon《网络安全等级保护基本要求》关键项分析icon
安全通信网络

确保网络带宽和处理能力能满足业务高峰期需要;对网络进行安全域划分,采取可靠的技术隔离手段进行区域边界隔离;确保通信传输过程数据的完整性和保密性。

安全区域边界

内外网安全域边界设置基于端口和协议的访问控制策略;在网络边界部署入侵防范手段,防御并记录入侵行为;对网络中的用户行为日志和安全事件信息进行记录和审计。

安全计算环境

针对主机、应用等资产,借助第三方安全软件或通过自身安全手段实现身份鉴别、权限管理、安全审计、数据安全保护等功能,保证主机层和应用层安全,防范入侵行为。

安全管理中心

设立不同管理员角色并分权管理;建立集中管理体系,对分散在网络中的各类设备、组件进行集中的管理控制,对设备产生对事件、告警和日志进行集中的检测和审计;对不同管理员角色的操作进行审计。

安全管理体系

建立由安全策略、管理制度、操作规程、记录表单等构成具有四级架构的信息安全管理制度体系,开展并落实持续的安全建设和安全运维管理。

icon等级保护服务流程icon
icon一站式等级保护服务icon

专家服务::一对一的安全专家咨询顾问贴身服务。省心::专业的等保测评机构、稳健的测评机构合作关系。放心:从业多年等级保护相关工作专职专家。

icon实施流程及角色任务安排icon
icon目标客户和困惑icon
icon产品架构icon
icon产品部署icon

等保合规云管平台产品部署依托用户购买的云主机服务器,无需对现有系统的软件、硬件做任何迁移或调整,产品使用及部署适用于所有IDC机房、阿里云、腾讯云、华为云、政务云等主流公有云平台。

icon等保合规部署icon
icon产品优势—符合等保2.0要求icon

基于网络安全等级保护2.0要求,等保合规云管平台已覆盖等级保护测评中对安全通信网络、安全区域边界和安全管理中心的要求。

icon产品优势—系统部署icon

一键部署,灵活配置:系统通过云平台虚拟服务器部署,硬件配置可根据需求随时调整,便于故障排查。自主可控,便于管理:系统采用私有化、模块化部署,安全资产和数据自主可控,并通过云平台对各安全组件进行统一配置管理。安全合规,便于测评:管理界面自主可控,对标等保测评要求,可方便测评工程师测评,数据备份灵活,保存周期可满足合规要求。

icon产品优势—成本低icon
icon产品功能—态势感知icon
是一个以IT资产为基础,以业务信息系统为核心,以安全数据为驱动,以客户体验为指引,从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台,使得各种用户能够对业务信息系统进行可用性与性能的监控、配置与事件的分析审计预警、风险与态势的度量与评估、标准化、例行化和常态化的安全运维流程,最终实现业务信息系统的持续安全运营。
icon产品功能—态势感知icon
icon产品功能—云防火墙icon
防火墙是一种将内部网和公众网分开隔离的方法。他可以作为不同网络或区域间信息的出入口,能够根据访问控制策略,限制出入网络的信息流,从而有效的监控了内部网络和公众网之间的任何活动,保证了内部网络的安全。
icon产品功能—云防火墙icon

云防火墙是集网络边界防护、入侵行为防护和网络病毒防护于一身的边界安全防护模块。

icon产品功能—Web应用防护icon
 
Web应用防护系统(简称:WAF),在提供Web应用实时深度防御的同时,实现Web应用加速与防止敏感信息泄露的功能,为Web应用提供全方位的防护解决方案。
icon产品功能—Web应用防护 高效的处理能力icon
icon产品功能—漏洞扫描icon
漏洞扫描系统是一款以用户资产为核心,对漏洞提供全生命周期的管理,具有完全自主知识产权的新一代资产安全评估分析系统。具有自动发现网络内的资产,并进行梳理分类,提供高效精准的自动化漏洞渗透测试,从而让管理员及时了解管辖资产存在的安全漏洞和风险,加速事件响应,对风险进行补救。
icon产品功能—漏洞扫描icon
icon产品功能—防篡改服务icon
 
防篡改服务是为用户Web站点目录提供全方位保护,通过对防护目录文件实时监控及时发现新增、修改、删除等非法操作,防止黑客、病毒等对网页进行非法篡改和破坏。
icon产品功能—防篡改服务icon
icon产品功能—运维审计icon
可对服务器、网络设备、安全设备的操作监控,实现账号集中管理、高强度认证加固、细粒度访问授权控制、加密和图形操作协议的审计等功能,让内部人员、第三方人员的操作处于可管、可控、可见、可审的状态下,规范了运维的操作步骤,避免了误操作和非授权操作带来的隐患。
icon产品功能—运维审计icon
规范运维管理
统一访问入口,集中权限控制,实现运维操作的规范化管理。
降低资源风险
有效防止了误操作、滥操作以及越权访问对核心业务系统造成的破坏。
满足合规要求
完善组织的内控与审计体系,从而满足合规性要求,使组织能够顺利通过IT审计。
完善责任认定
快速的故障定位,提高故障处理效率;提供精准的责任鉴定和事件追溯。
icon产品功能—日志审计icon
日志审计系统通过集中采集各类系统中的安全事件、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息,经过标准化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储、管理、分析追溯功能。
icon产品功能—日志审计icon
icon产品功能—数据库审计icon
 
数据库审计(简称DBAudit)以安全事件为中心,以全面审计和精确审计为基础,实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警。
icon产品功能—数据库审计icon
常规审计规则

数据库IP、数据库实例、数据库用户;操作系统用户、主机名、客户端应用程序;客户端MAC、客户端端口;请求发生时间、执行时长;SQL内容、SQL关键字;

高级审计规则

多关键字匹配:如一个语句中同时出现“delete”、“table1”等;正则表达式:使用正则表达式定义复杂的数据特征类型,例如身份证号、邮政编码等;SQL模式:对语句进行去参数,形成SQL模式。

行为基线模型

基于自动学习的基线策略模型,能够自动识别操作是否偏离基线策略,偏离时立刻告警。不偏离时自动忽略,减少存储开销。

icon公司介绍icon
聚信得仁于2018年成立于北京,是一家立足网络安全运营产品开发,并提供等保合规咨询、数据安全合规咨询、渗透测试、软件测试、代码审计、安全运营等专业化网络安全技术服务公司,公司总部位于北京、在杭州、上海、南京、长春、呼和浩特设有办事处。
独特优势
北京市公安局技术支撑单位。CSA云安全联盟会员单位。拥有公有云整体等保合规解决方案。拥有自主知识产权的服务化应用安全产品:网络资产探测系统、漏洞扫描系统、攻击欺骗防御系统、业务综合审计系统、云等保合规平台、Web应用安全发布平台等安全产品及服务工具,基本实现了“人+工具+平台” 的安全运营模式。
icon资质证书icon
icon资质证书icon
icon软件著作权证书icon

产品推荐

网宿科技云点播
提供集视频上传、存储管理、音视频处理、视频AI、版权保护、分发加速、播放SDK等功能于一体的音视频点播服务,一站式快速满足客户多样化的视频点播需求。
免费试用
查看详情
壹悟科技智能物流仿真系统Simulator
壹悟科技智能物流仿真系统(Simulator)可以实现对仓储场景和工厂场景的业务流程仿真。支持用户导入项目现场运行地图,自定义移动机器人的参数和数量,以真实的物流业务调度系统(WCS)和机器人调度系统(RCS)为内核,驱动仿真运行,高度还原业务实际场景的作业流程和节拍。支持2D和3D实时运行显示,并提供完善的运行数据统计分析。
免费试用
查看详情
Amazon EKS托管服务
Amazon EKS是一种托管服务,您可以使用它在AWS而无需安装、操作和维护自己的Kubernetes控制层面或节点。
免费试用
查看详情
果集社交媒体全链路服务平台
果集社交媒体全链路服务平台,致力于为消费品牌提供定制化的社交媒体洞察报告。聚焦于六大主流社媒平台,为品牌提供趋势洞察、竞争分析、用户洞察以及社媒营销策略支持。支持对商品、品类、概念、话题等进行自由提问,聚焦八大行业社媒聆听,覆盖抖音、快手、小红书、B站四大平台。
免费试用
查看详情