五、安全日志分析

通過(guò)大數據分析平臺統一采集安全設備日志，包括操作系統日志及access log訪(fǎng)問(wèn)日志、WAF日志、HIDS日志等。其中操作系統日志及access log訪(fǎng)問(wèn)日志，這兩種日志對于安全工作來(lái)說(shuō)至關(guān)重要，通過(guò)分析操作系統安全日志，可以得出當前主機中正在執行的命令，當前主機登陸的用戶(hù)，登陸操作的IP地址等信息，初步處理后，設置相應的檢測規則及告警規則，能夠檢測主機異常行為，如爆破、執行威脅命令等動(dòng)作；在不同的公司或者網(wǎng)絡(luò )環(huán)境，access log中包含有正常用戶(hù)及異常用戶(hù)的網(wǎng)頁(yè)請求訪(fǎng)問(wèn)日志，處理access log訪(fǎng)問(wèn)日志，并設置相應的檢測、告警規則，可發(fā)現針對WEB的攻擊行為，如SQL注入、XSS、文件包含、通用掃描器行為等。

六、源代碼審計

檢查源代碼中的安全缺陷，檢查程序源代碼是否存在安全隱患，或者有編碼不規范的地方，通過(guò)自動(dòng)化工具或者人工審查的方式，對程序源代碼逐條進(jìn)行檢查和分析，發(fā)現這些源代碼缺陷引發(fā)的安全漏洞，并提供代碼修訂措施和建議。

七、安全評估服務(wù)

結合ISO/IEC 2700X，ISO/IEC 13335，SSE-CMM GB/T18336, OCTAVE等標準的內容，采用半定量半定性的分析方法，對信息資產(chǎn)進(jìn)行全面的風(fēng)險評估工作。評估對象包括組織人員機構管理制度、工作流程、網(wǎng)絡(luò )架構、服 務(wù)器應用、應用流程等方面。評估工作主要就信息資產(chǎn)威脅和脆弱性之間的相互關(guān)系，分別以資產(chǎn)和業(yè)務(wù)流程為核心完成其信息系統風(fēng)險管理過(guò)程中的風(fēng)險鑒定、分析、評價(jià)和處理等工作，評估重要業(yè)務(wù)應用系統自身存在的安全風(fēng)險，評價(jià)業(yè)務(wù)安全風(fēng)險承擔能力，并給出風(fēng)險等級，利用風(fēng)險評估管理系統擴展評估過(guò)程和評估結果，提出建立風(fēng)險控制建議，幫助客戶(hù)開(kāi)展全面的風(fēng)險管理工作。

八、安全監控

通過(guò)實(shí)時(shí)監控網(wǎng)絡(luò )或主機活動(dòng)，監視分析用戶(hù)和系統的行為，審計系統配置和漏洞，評估敏感系統和數據的完整性，識別攻擊行為，對異常行為進(jìn)行統計和跟蹤，識別違反安全法規的行為，使用誘騙服務(wù)器記錄黑客行為等功能，使管理員有效地監視、控制和評估網(wǎng)絡(luò )或主機系統。

九、網(wǎng)站監測

網(wǎng)站性能、安全、內容監測?？杀O測的網(wǎng)站內容包括:網(wǎng)站文字、鏈接、圖片、源代碼、網(wǎng)頁(yè)打開(kāi)速度、DNS解析等。