公司簡介
北京旭方道信科技有限公司成立於2009年,進駐在北京市中關村科技園區德勝科技園(國家級高新技術產業開發區),是國家高新技術企業、中關村高新技術企業,同時也是網際網路安全研究中心套用安全聯盟企業成員之一。公司陸續研發了:Web套用防護系統(WebApplicationFirewall,WAF)、安全事件管理系統(SecurityEventManagement,SEM)、資料庫審計系統(DatabaseAuditSystem,DAS)和IT監控與運維管理系統等多款套用產品,同時在發展過程中積聚了具有十餘年信息安全經驗的技術團隊,形成了信息安全產品銷售、研發及專業安全服務及解決方案提供的業務體系。業務客戶涉及通信、醫療衛生和政府/公共事業等行業,具備信息安全解決方案諮詢和專業技術服務提供的能力,贏得客戶普遍認可。經營內容
安全服務列表
◆ 安全諮詢服務:1、等級保護:
在國家法律、法規的指引要求下,針對客戶已定級備案的信息系統或計畫新建的信息系統,結合客戶組織架構、業務要求、信息系統實際情況,協助客戶進行風險評估和等級保護差距分析,制定完整的安全整改方案並協助客戶落實整改方案,幫助客戶完成信息系統等級保護整改和安全建設工作。
2、風險評估:
基於國際信息安全體系進行信息安全風險評估服務,協助客戶識別信息資產及業務流程的信息安全脆弱性,並針對信息安全威脅提供信息安全風險處理規劃建議。
3、安全管理:
信息安全管理體系諮詢服務是根據ISO 27001標準的要求,採用PDCA的過程模型,針對資產開展風險評估,幫助客戶建立檔案化的信息安全管理體系,輔導客戶在其組織範圍內實施、運行、評審信息安全管理體系,確保客戶信息系統的正常運行,並促進客戶業務規模的擴大。
◆ 安全集成服務:
1、系統集成:
2、安全集成:
◆ 安全專項服務:
1、滲透測試:
利用已經掌握的安全漏洞及工具軟體,在客戶的授權下模擬黑客的攻擊行為,對軟體系統和網路進行非破壞性質的安全性測試,採用漏洞挖掘和逆向分析技術,發現測試目標存在的安全漏洞並提供專業的修補建議。
2、代碼審計:
利用原始碼分析檢測工具Checkmarx CxEnterprise和HP Fortify,結合具有成熟產品開發與軟體測試經驗的技術團隊,對軟體原始碼進行安全性分析,能夠發現代碼構造期間引入的安全漏洞,並提供修補建議。代碼審計服務能有效提升應用程式的安全性與執行效率,降低使用風險。
3、漏洞掃描:
漏洞掃描服務主要是利用先進的漏洞檢測工具對:網路設備、作業系統、資料庫系統及Web系統等進行快速的分析檢查,發現存在的各類安全漏洞,並針對安全漏洞提出專業的修補建議。
4、配置核查:
對作業系統、資料庫、套用軟體、網路設備的配置信息和運行狀態進行檢查,根據相關技術規範要求發現安全漏洞或者配置錯誤,並提出專業的修補建議。配置核查服務是對漏洞掃描服務的有效補充,可以發現配置管理錯誤、規則使用不當引發的安全風險。
5、安全加固:
安全加固是在風險評估服務完成後為客戶提供的風險控制類技術服務。將根據風險評估結果相關技術規範要求對系統存在的漏洞進行修補,配置規則予以調整,是提高系統健壯性、統一性的有效手段。加固對象可包括:作業系統、資料庫、中間件、套用系統、網路設備等。
6、安全運維:
對客戶信息系統運維過程中所面臨的安全問題進行全方位的支持。以客戶信息安全總體框架為基礎、安全策略為指導,通過自主研發的IT監控與運維管理系統、統一安全事件管理系統,提供全面的安全運維服務。覆蓋從網路通信到業務系統的各個層面,保障信息平台的穩定持續運行。
◆ 安全培訓服務:
1、安全管理培訓:
2、安全技術培訓:
3、安全基礎培訓:
安全產品
◆IT監控與運維管理系統目前ITIL已經成為IT服務管理的最佳實踐,ITIL對IT服務管理實踐中設計的許多重要問題進行了系統的分析,包括全面的檢查清單、任務、程式、責任等與任何IT服務組織密切相關的問題。旭方道信作為運維服務管理解決方案提供商,遵循ITIL慣例實踐標準,並將網路管理、業務監控、機房管理、服務支持、服務交付、日常運維等流程電子化、自動化,幫助企業降低運營成本,提高服務質量和水平,保障業務系統安全穩定運行。
◆統一安全事件管理系統
統一安全事件管理系統,是按照採集-分析-預警-處置的事件管理流程,將不同位置、不同安全系統中分散且海量的單一安全事件進行匯總、過濾、范化和分析,形成安全告警事件,經過專家研判後得出真正的安全事件。對定位的安全事件及時通知相關責任人,形成通知、處置、跟蹤完整的安全事件應急處置過程。統一安全事件管理系統具備以下特點:涵蓋安全工作的主要過程,包括信息獲取、分析、告警、處置各個環節;在大規模網路系統中,相關安全設備的數據量越來越大,通過對海量信息的過濾、分析,實現關鍵信息和告警的自動識別;安全狀態可視化,全面、直觀識別和顯示各系統和設備的安全態勢;內置豐富的信息安全事件處置預案和安全知識庫,為安全管理人員高效快速的解決安全問題提供幫助;實現網路安全工作從凌亂、零散、粗放向有序、體系化、精細化的管理模式轉變。
◆資料庫審計系統
資料庫審計系統是一種主動式資料庫套用安全審計產品,可提供靈活的策略配置、智慧型且準確的告警和有效的實時監控。使用資料庫審計系統可為客戶提供了一道有效的安全防線,有助於降低數據丟失的風險,並滿足法律法規和合規性要求。與其他資料庫審計產品(依賴於規則表達式、字元串匹配和模式比較)相比較,提供智慧型的資料庫安全審計功能,能夠快速配置審計策略,監控數據訪問過程,突出顯示異常信息,並防禦多種模式的SQL注入攻擊。
發展歷史
2009年
1.公司在北京成立,業務範圍包括:“安全諮詢、技術培訓、安全集成、安全服務、產品研發“等領域2.發布基於虛擬及雲計算技術的Web套用防護系統(WebApplicationFirewall,WAF)
2010年
1.遵循ITIL理論與運維管理最佳實踐的IT監控與運維管理系統2.依託IT監控與運維管理系統並結合具體市場需求,推出行業化的IT運維管理解決方案
3.業務市場延伸至通信、醫療衛生、政府/公共事業等行業領域
2011年
1獲得北京市科學技術委員會頒發的國家級“高新技術企業”認證2..發布定位於“安全管理人員的數位化桌面,安全運維工作的支撐工具”的統一安全事件管理系統(SecurityEventManagement,SEM)
2012年
1.發布業界第一款能夠基於SQL語法分析的資料庫審計系統2.獲得中關村科技園區管理委員會頒發的“中關村高新技術企業”認證
3加入開放式Web應用程式安全項目(OWASP)組織
2013年
1.推出醫療衛生行業數據安全審計產品和解決方案2.成為網際網路研究中心套用安全聯盟的企業成員
資質榮譽
1.2011年獲得北京市科學技術委員會頒發的國家級“高新技術企業”認證2.2012年獲得中關村科技園區管理委員會頒發的“中關村高新技術企業”認證
3.2013年成為網際網路研究中心套用安全聯盟的企業成員