文档介绍:October 2006
NSFOCUS 咨询设计部
*****@
Professional Security Solution Provider
**安全风险评估技术交流
提纲
**科技简介
如何选择安全服务提供商
风险评估是安全体系建设的前提和基础
**科技主要案例介绍
**科技简介
公司概况
**科技是国内最早提出专业安全服务的公司,国家级应急响应服务提供单位
目前为止,在全国共有员工340人
全国各地设立23个运营机构,各机构的技术力量都能满足本地化的技术支持
客户中包括了电信、移动、金融、政府、能源、企业以及涉密等多个行业
参与了多项国内安全标准的制定和国家安全研究课题的工作
机构分布
总部与研发中心:北京
分公司:上海广州沈阳成都
办事处
深圳海口福州长沙南京贵阳海口
西安昆明重庆兰州南宁新疆
济南杭州长春哈尔滨武汉
公司资质、荣誉
服务资质
2001年首批安全服务试点企业
2002年首批安全服务一级资质企业
2004年首批安全服务二级资质企业
2004年首批国家级安全紧急响应服务单位
2005年通过CVE兼容性最高认证
ISO 9001:2000国际国内双认证
用户认可
连续四年最值得信赖的安全服务品牌
连续获得三年电子政务百强称号
荣获中关村最佳客户服务奖
专业资质
荣誉证书
公司稳定发展的历程
研发和专业服务技术人员占总人数的2/3以上,达到280人的技术力量
**科技以安全服务为公司成长的基点,以技术研究为公司发展源动力,使公司稳步向前发展
6年来,公司业务规模持续稳定增长,在多个行业积累了丰富的行业经验,获得了行业客户的广泛认可
拥有顶级安全专家组成的独立安全研究机构
发现包括Microsoft、HP、CISCO、SUN、Juniper等多家厂商的31个严重安全漏洞
六年来一直维护国内最大最权威的中文安全漏洞库NSBL,数目已经达到9265条。同时漏洞库已经成为同行业重要的参考依据和标准
入侵检测规则库从2002年起出口到美国市场,底层技术获得国际的广泛认可
多年来的研究成果,奠定了**科技在国际安全界的地位,同时为国家信息安全研究和发展做出了重大贡献
06年7月12日,又独立发现了MS OFFICE 3个最为严重的漏洞
雄厚的技术实力
强大的研发创新能力
保持每年一款新产品的推出
原有产品每六个月进行一次升级
2000年
2001年
2002年
2003年
2004年
2005年
2006年
国内主流安全厂商中,
唯一的全部产品线完
全自主研发。
**科技安全产品
网络入侵检测系统
***系统
抗拒绝服务系统
内网安全管理系统
网络入侵保护系统
网络流量管理系统
专业安全服务NSPS
项目经验
专业团队
服务方法论
项目组织
经过5年专业安全服务的执着实践,形成了国内最完善的专业安全服务体系和完善的专业安全服务方法论。
丰富的行业服务实践经验。
具有大规模的丰富的安全产品实施经验。
紧急响应小组(NSIRT)多次为用户解决不同层次的安全问题
具备国际一流的基础研究能力**科技安全小组(NSFOCUS Security Team)
服务部门拥有多位CISSP、IE、CIW、PMP等国际认证专家。
DIEM工程实施模型
通过严格的二级服务资质评审
经过ISO9001认证的服务过程
形成
积累
总结
培养
**科技
NSPS
专业安全服务体系