瑞星企业安全服务 - 瑞星

背景介绍

随着互联网快速发展，企业面临的黑客攻击、病毒、木马和间谍软件等威胁日益增多，很多企业在部署了软硬件等安全产品的情况下，还会经常发生病毒大范围爆发等情况，造成企业网络阻塞、系统瘫痪、商业机密泄露等严重后果，这无疑将给企业带来巨大的经济损失。

据瑞星安全专家调查跟踪发现，企业出现的网络安全问题，往往是由于网络安全管理人员安全意识较差、安全技术薄弱等原因造成。瑞星针对这种情况，推出瑞星企业安全服务，通过排查企业中可能存在的安全隐患，为企业量身打造一套完整的解决方案。

产品简介

瑞星企业安全服务基于多年的攻防技术研究和大量项目实践，形成了一套针对企业网络安全的完整服务体系，瑞星会根据每个企业不同的情况进行调查和设计，定制出最适合企业的专属安全服务。包括信息安全预警服务、脆弱性评估服务、信息安全培训服务等，帮助企业更好的了解自身网络安全状况，制定相应防护策略，从而保障企业网络安全。

产品亮点

更迅速————7x24小时应急响应、数据灾难紧急恢复、信息安全态势感知

更全面————全方位评估服务、信息安全全岗位培训、一站式安全服务

更专业————信息安全顾问、病毒木马疫情处理、基于标准GB/T 22239-2008

更真实————隐秘测试、众测模式、红蓝对抗式培训

功能介绍

1）信息安全预警服务

信息安全预警服务基于瑞星大数据安全分析平台，可以将全国各类病毒传播、感染等数据以直观的地图形式供用户实时查看，帮助企业对威胁的影响范围、攻击路径、目的、手段进行快速研判，从而有效进行安全决策和响应。

2）脆弱性评估服务

脆弱性评估服务包括Web风险评估与APP风险评估:

1. Web风险评估包括Web渗透测试和安全加固方案。

2. App风险检测范围包括APP Web方面的检测、APP逆向组件方面的检测、内嵌sdk检测、数据存储检测、源码检测、敏感信息检测、其他项检测等。

瑞星独立研发的智能漏洞扫描系统，可以达到7x24小时漏洞扫描，帮助企业快速发掘网站中存在的安全漏洞。

“众测”模式，通过线上部署的模式，增加对评估对象的多元化测试，避免用户产品以及信息泄露。

特色评估方式“隐秘”测试，瑞星安全工程师以真实入侵者的思维方式，尽可能完整模拟黑客使用的漏洞技术和攻击手段，对Web信息系统相关的目标网络、系统、主机以及应用的安全性做全面且深入的渗透入侵，这样可以更加真实的反映企业网络安全的薄弱程度，同时也可以检验部门之间的联动机制是否健全。

3）信息安全培训服务

瑞星将根据企业中不同职位的人，分别进行安全培训服务，增加不同职位的安全技能与安全意识，让企业中的安全人员更加真实的掌握所学技能，并且将这些技能立即在实践中进行应用。

特色培训模式“红蓝对抗式培训”，在一个网络环境中，培训用户双方分为红队和蓝队，双方既要守护好自己的靶机，又要尽可能的攻击对方靶机，这样不仅会提升双方的对抗威胁能力，同时将提高团队作战能力，从而帮助企业不断完善安全体系的建设。

资质荣誉

100%自主知识产权

瑞星高新技术企业证书

网络安全应急服务单位

十八大网络应急成员荣誉证书

信息安全服务一级证书

瑞星网络安全预警系统军B级认证

成功案例

在线教育行业

瑞星针对某在线教育企业进行渗透测试，发现如下漏洞：

1.用户密码漏洞

2.手机号码注册漏洞

3.登录接口漏洞

4.充值漏洞

5.修改用户资料漏洞

6.模拟用户登录进行盗取资金漏洞

7.观看课程漏洞

8.删除评论漏洞

9.取消收藏漏洞

10.窃取用户登录凭证漏洞

11.内网接口漏洞

12.后台地址漏洞

瑞星将测试结果提交给了企业，企业及时将这些存在的漏洞进行了修补。通过发现高风险漏洞，阻止了攻击者使用非法手段攻击的可能性，提高了企业产品的安全等级，为用户提供安全保障。

安全行业

瑞星针对某安全企业进行渗透测试，发现如下漏洞：

1.用户密码漏洞

2.模拟用户登录进行盗取资金漏洞

3.信息泄露漏洞

4.窃取用户登录凭证漏洞

5.拒绝服务攻击漏洞

6.任意用户信息修改漏洞

7.任意金额修改漏洞

8.用户凭证信息漏洞

被测目标是公共WEB服务器，放置在公网，并对外部互联网开放访问。如果该台WEB服务器的服务存在安全风险，一旦被外部攻击者利用漏洞攻击用户账户，那么用户的个人信息将会被泄露(如账号密码，联系方式，住址信息)。

金融行业

瑞星针对某金融企业进行渗透测试，发现如下漏洞：

1.登录接口漏洞

2.后台地址漏洞

3.用户信息修改漏洞

4.文件上传漏洞

5.程序管理用户漏洞

6.授权访问漏洞

被测目标是公共WEB服务器，放置在公网，并对外部互联网开放访问。如果该台WEB服务器的服务存在安全风险，一旦被外部攻击者通过进入后台操作，那么将获取数据库信息 （如网络银行账号密码，联系方式，公司资料）可利用数据库进行挂马等恶意操作。

旅游行业

瑞星针对某旅游企业进行渗透测试，发现如下漏洞：

1.登录接口漏洞

2.用户订单漏洞

3.用户密码漏洞

4.数据库泄露漏洞

5.注册漏洞

6.窃取用户登录凭证漏洞

被测目标是公共WEB服务器，放置在公网，并对外部互联网开放访问。如果该台WEB服务器的服务存在安全风险，一旦被外部攻击者通过进入后台操作，那么将获取数据库信息 (如账号密码，联系方式，住址信息)。

政府行业

瑞星针对某政府进行渗透测试，发现如下漏洞：

1.后台地址泄露漏洞

2.文件上传漏洞

3.数据库泄露漏洞

4.命令执行漏洞

5.授权访问漏洞

6.拒绝服务攻击漏洞

被测目标是公共WEB服务器，放置在公网，并对外部互联网开放访问。如果该台WEB服务器的服务存在安全风险，一旦被外部攻击者通过进入后台操作，那么将获取数据库信息 (如网络银行账号密码，公司资料)可利用操作权限进行挂马等恶意操作。