服务理念
如果说安全产品可以帮助用户构建安全技术防护体系,那么安全服务则可以帮助用户真正提升安全防护能力。当一个组织的信息基础设施建设达到一定程度和规模后,在规避安全风险、控制安全成本及保障业务持续性的需求压力下,这个组织必然开始寻求更加专业的安全服务提供商来协助规划、制订符合自身情况的安全策略并通过有效的安全管理来消解这些压力。在信息系统安全体系的构建过程中,只有将专业的安全服务、安全产品和安全管理等有机地结合起来,才能真正实现信息系统的动态和长久安全,从而保障组织信息资产效益的最大化。赛博特安作为国内领先的信息安全整体解决方案提供商,不仅设计研发具有完全自主知识产权的网络安全产品,并且凭借优秀、诚信的服务能力和高效、可靠的质量控制管理方法为各行业组织提供安全咨询、应急响应、渗透测试、安全加固、风险评估、安全运维、等级保护和资质服务等全方位的安全服务。
服务体系
赛博特安拥有自己特色的三层客户服务体系:在南京总部设客户服务咨询中心,由受过高级培训的系统工程师对大区提供技术咨询和支持;在全国设大区服务中心,大区服务中心对大区所辖办事处提供技术支持,办事处工程师在各级服务中心工程师的协助下为本地用户提供服务;对于关键用户,由全国客户服务中心和大区服务中心工程师为用户直接提供服务。
应急响应
在客户运营维护自己业务系统的过程中,管理员由于时间和精力的问题,常常对于一些紧急安全事件缺乏有效的处理,这样往往会对业务系统的正常、连续运转造成重大影响。赛博特安团队以最快速度恢复系统的保密性、完整性和可用性,保障客户组织业务系统的连续性,阻止和减小安全事件带来的负面影响,多年来我司所处理的各项重大安全事故应急服务均得到了100%的客户满意度。
渗透测试
渗透测试是为了证明网络防御按照预期计划正常运行而提供的一种机制,由赛博特安安全专家模拟黑客攻击行为通过远程或本地方式对信息系统进行非破坏性的入侵测试。
安全加固
统的防火墙等各类安全产品只能为我们提供外围的安全防护,并不能真正彻底的消除附着在信息资产上的安全漏洞隐患,因此,实施安全加固服务将是实现关键服务器、核心网络设备等重点保护对象自身安全的关键环节。
风险评估
赛博特安采用公认的ISO 27001、GB/T 20984-2007信息安全风险评估规范(中国国家标准)以及国家信息安全等级保护指南等安全标准进行风险评估的工作,针对资产重要程度分别提供不同频率和方式的安全评估。
安全运维
在日常的IT运维工作中,信息安全运维工作占据着极为重要的一块,同时也是最难以实施的一块。赛博特安作为“全球最佳表现IT服务提供商10强”,我们可以为各行业客户提供量身定制的日常安全运维服务。
体系建设
信息安全保障体系的建设需要遵循好的思路框架来构建,依据ISO27001、信息安全等级保护、SOX、IT内控等国际、国内优秀的信息安全体系标准,为各行业客户提供标准政策合规性咨询服务,制订合适的安全策略、措施和方案,确保组织机构具有完成其使命的信息安全保障能力。
安全培训
以网络安全攻防为题材,系统地介绍信息安全体系建设、等保2.0标准、渗透测试流程、常用安全渗透测试工具和平台,结合攻防实例讲解系统漏洞、中间件漏洞、常见web安全漏洞和复现过程,并结合实际生产环境需求,讲解主机加固和应用安全加固技术。
分级保护
涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。赛博特安网络安全具备涉密集成及产品资质,依托遍布全国多省的本地化交付体系,具备丰富的分级保护项目集成、产品实施及服务运维经验。以信息系统分级保护政策、规范为准则,结合涉密信息系统特点,落实具体防范措施,为用户提供卓有成效的定制化的整体解决方案。
