五、安全日志分析

通過大數(shù)據(jù)分析平臺(tái)統(tǒng)一采集安全設(shè)備日志，包括操作系統(tǒng)日志及access log訪問日志、WAF日志、HIDS日志等。其中操作系統(tǒng)日志及access log訪問日志，這兩種日志對(duì)于安全工作來說至關(guān)重要，通過分析操作系統(tǒng)安全日志，可以得出當(dāng)前主機(jī)中正在執(zhí)行的命令，當(dāng)前主機(jī)登陸的用戶，登陸操作的IP地址等信息，初步處理后，設(shè)置相應(yīng)的檢測(cè)規(guī)則及告警規(guī)則，能夠檢測(cè)主機(jī)異常行為，如爆破、執(zhí)行威脅命令等動(dòng)作；在不同的公司或者網(wǎng)絡(luò)環(huán)境，access log中包含有正常用戶及異常用戶的網(wǎng)頁請(qǐng)求訪問日志，處理access log訪問日志，并設(shè)置相應(yīng)的檢測(cè)、告警規(guī)則，可發(fā)現(xiàn)針對(duì)WEB的攻擊行為，如SQL注入、XSS、文件包含、通用掃描器行為等。

六、源代碼審計(jì)

檢查源代碼中的安全缺陷，檢查程序源代碼是否存在安全隱患，或者有編碼不規(guī)范的地方，通過自動(dòng)化工具或者人工審查的方式，對(duì)程序源代碼逐條進(jìn)行檢查和分析，發(fā)現(xiàn)這些源代碼缺陷引發(fā)的安全漏洞，并提供代碼修訂措施和建議。

七、安全評(píng)估服務(wù)

結(jié)合ISO/IEC 2700X，ISO/IEC 13335，SSE-CMM GB/T18336, OCTAVE等標(biāo)準(zhǔn)的內(nèi)容，采用半定量半定性的分析方法，對(duì)信息資產(chǎn)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估工作。評(píng)估對(duì)象包括組織人員機(jī)構(gòu)管理制度、工作流程、網(wǎng)絡(luò)架構(gòu)、服 務(wù)器應(yīng)用、應(yīng)用流程等方面。評(píng)估工作主要就信息資產(chǎn)威脅和脆弱性之間的相互關(guān)系，分別以資產(chǎn)和業(yè)務(wù)流程為核心完成其信息系統(tǒng)風(fēng)險(xiǎn)管理過程中的風(fēng)險(xiǎn)鑒定、分析、評(píng)價(jià)和處理等工作，評(píng)估重要業(yè)務(wù)應(yīng)用系統(tǒng)自身存在的安全風(fēng)險(xiǎn)，評(píng)價(jià)業(yè)務(wù)安全風(fēng)險(xiǎn)承擔(dān)能力，并給出風(fēng)險(xiǎn)等級(jí)，利用風(fēng)險(xiǎn)評(píng)估管理系統(tǒng)擴(kuò)展評(píng)估過程和評(píng)估結(jié)果，提出建立風(fēng)險(xiǎn)控制建議，幫助客戶開展全面的風(fēng)險(xiǎn)管理工作。

八、安全監(jiān)控

通過實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)或主機(jī)活動(dòng)，監(jiān)視分析用戶和系統(tǒng)的行為，審計(jì)系統(tǒng)配置和漏洞，評(píng)估敏感系統(tǒng)和數(shù)據(jù)的完整性，識(shí)別攻擊行為，對(duì)異常行為進(jìn)行統(tǒng)計(jì)和跟蹤，識(shí)別違反安全法規(guī)的行為，使用誘騙服務(wù)器記錄黑客行為等功能，使管理員有效地監(jiān)視、控制和評(píng)估網(wǎng)絡(luò)或主機(jī)系統(tǒng)。

九、網(wǎng)站監(jiān)測(cè)

網(wǎng)站性能、安全、內(nèi)容監(jiān)測(cè)?？杀O(jiān)測(cè)的網(wǎng)站內(nèi)容包括:網(wǎng)站文字、鏈接、圖片、源代碼、網(wǎng)頁打開速度、DNS解析等。