ABOUT
SecRisk Information Security
云钜天成,国内领先的信息安全服务商,服务于政府、金融、医疗等行业客户!提供涵盖整个安全体系服务:安全渗透、风险感知、智能IT运维管理平台、源码安全审计、安全咨询等!
通过分析行为日志、告警日志、错误提示日志关联分析,利用数据模型算法发现攻击行为,判断安全威胁的存在。
利用大数据分析模型对攻击、脆弱性流量恶意操作等指标进行量化评估,结合安全态势分析和威胁情报进行趋势预测。
SecRisk具备独特的态势感知,为安全决策者提供不同维度,不同视角的安全态势现状与趋势。直观还原每次攻击的回溯过程,有利于更快地判断攻击的手段和途径。
统一故障管理中心,动态建模能力的资产配置管理库、客户化流程和表单服务,灵活易用、可动态调整的运维流程引擎。
IT服务管理、智能分析,强化主动监控,实现集中管理,全面、准确的资产配置管理能力,面向业务多层次展示视图管理。
内置大量报表,方便对信息部门的IT运维绩效进行综合评估和考核。涵盖性能统计、告警统计、资产配置统计、服务流程统计等各个维度
应用平台&服务、中间件、数据库、服务器、虚拟化平台、网络&安全&储存
对数据中心具有综合监控能力,全面、准确的资产配置管理能力。集中监控管理、资产配置、操作审计、日志分析,一站式日志趋势分析。
综合管理、实时监控、精细管理、过程透明、自助服务模式、提升管理层管理与决策水平、提升客户满意度……
测试者通过模拟攻击者攻击手法,试用发现安全漏洞。在不知道应用程序如何动作情况下,使用黑客技术对正在运行的程序进行渗透,发现安全漏洞。
通过源代码分析工具对系统的源代码进行安全扫描,来发现代码中可导致安全问题的不安全的代码编写方法和安全漏洞。
专业为您量身定做属于自己的it运维外包,更让您放心,省心,省事。
通过对企业核心业务流程的梳理,结合对行业的深刻理解,参照行业监管及国际信息安全最佳实践,为企业量身打造安全合规风险库,提供全方位的风险评估及改进服务。
针对风险评估中识别出的信息安全风险,根据公司业务发展战略,结合行业法规及最佳实践,协助客户制定切实可行的信息安全规划,建立信息安全管理体系,有效控制安全风险。
结合管理+技术管控,以数据生命周期为出发点,重点关注业务流程及用户权限控制维度,协助客户建立数据治理体系。
参照云安全最佳实践及法规,结合丰富的行业及实施经验,协助客户了解和管控云计算风险。
遵循ISO27001-2013、ISO27002标准要求,优化完善有效的信息安全管理体系并通过ISO27001-2013国际认证
