在线安全服务

2.1 互联网暴露面探测服务

利用专用平台，根据目标对象关键词、特征字或其它属性，自动完成互联网 IP资产和服务的识别、代码泄露、公司的相关的人员信息泄露、网盘或文库相关资料泄露。
平台支持人工录入已知资产和基于资产线索（比如域名、证书、ICP、LOGO、关键字）的互联网未知资产推荐，让企业互联网资产无处遁形，不留管理盲点，平台特性：
资产检索：支持针对资产的模糊检索；支持根据资产 IP地址、资产名称、端口、服务、操作系统、设备类型、厂商、组件、设备地区、公司、管理组、业务应用进行高级检索。
端口扫描：支持 IP 端口扫描，深度识别 240 个以上的常用网络端口，包括协议的默认
和非默认端口，并支持自定义端口。
协议识别：支持 110 种以上的主流协议识别，包括数据库、SSH、FTP、HTTP、程序组
件、工控等类型；支持协议扩展。
指纹识别：预置超 7000 条指纹识别规则，包括视频监控、安全产品、路由器、交换机、OA、财务、邮件、项目管理等。
扫描速度：扫描 10000资产,网络常用端口（1000 个）10M 带宽 30 分钟；可以结合人工验证，出具准确的互联网资产信息。

2.2在线 Web 漏洞扫描服务

利用专用平台提供针对主机以及 WEB 服务的漏洞扫描服务，通过在线网络的漏洞扫描，可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级并提供解决方案，平台优势：便捷使用：登录管理中心，添加需要进行扫描的域名，即可一键开启漏洞扫描服务，支持主机、域名全面扫描。
专业团队：漏洞扫描团队拥有多年的 WEB 安全经验，安全对抗经验丰富，可提供在线技术支持。
成熟技术：基于自主研发全平台 WEB 漏洞扫描器，结合云端海量漏洞特征库，和优秀的威胁情报感知体系，实现对客户数据和资产的精准分析和处理。
精准报告：扫描结束后提供详细的漏洞扫描报告，并进行人工校验检测报告确保 100%准确率。

2.3高危漏洞通告服务

利用专用平台为用户提供高危漏洞安全通告服务，内容包括紧急安全事件通告、安全漏洞通告、安全预警通告和安全建议。在出现高危漏洞和突发重要事件时，也将提供相应的安全通告，安全通告服务特点：紧急漏洞通告，在发现紧急高危漏洞和重大安全事件，第一时间跟进，针对国内外安全圈发生的重大安全事件合漏洞，未来安全研究人员会在第一时间进行跟进，并且向用户推送。
相关注意事项及解决方案。
定期推送网络安全月报，每月初向用户提供最新的安全信息，安全漏洞态势、危急漏洞实例、本月安全要闻、解决方案等内容。

传统安全服务

3.1 网络安全评估类

3.1.1 IT 资产梳理

协助用户对内、外网的资产进行全面的评估，结合用户提供的内部人员信息确定资产跟人员的对应关系、内网资产跟外网资产的对应关系、IP资产和业务的对应关系等，结合用户的特定需求，提供个性化的服务，提供用户所需的资产报表。

3.1.2 安全漏洞管理服务

安全漏洞管理服务是指由未来专业安全技术人员使用多种成熟的商业化漏洞检测工具辅以人工分析的方法，对客户信息系统所有技术脆弱性问题进行主动发现。针对为检验应用系统的基础环境是否存在可被黑客利用的安全漏洞而提供的服务。测试工程师通过接入客户网络，在授权范围内，对信息系统资产进行漏洞检测，发现系统服务类漏洞、数据库软件漏洞、中间件软件漏洞、操作系统内核漏洞、系统软件漏洞等。
通过专业的漏洞发现技术和最新漏洞情报捕获能力，结合多种算法对漏洞进行修复优先级排序，提出可落地的漏洞修复指导，并持续跟踪漏洞的加固处置状态，使客户具备漏洞全生命周期的可视、可控和可管能力。

3.1.3 安全基线检查

根据客户工作需求，安全基线检查服务支持等保、CIS、NIST 等相关标准，可根据不同客户需求开展合规性安全基线检查工作。目前可对各主流操作系统、虚拟软件、应用中间件、数据库、移动设备开展检查服务，通过采用人工现场设备检查的方式对客户指定系统和设备等进行全面的安全配置核查和分析，发现配置的不合规项，并结合行业实际需求提出系统整改建议，输出报告。
通过基线检查，客户能够发现信息系统及安全管理体系的不足，为基线配置和日常运维提供科学依据。在安全事件发生时，合理的基线配置能够帮助客户获得更加充裕的处理时间，限制事件影响。

3.1.4 渗透测试

指在客户授权许可的情况下，测试将通过模拟主流的攻击技术和工具对目标网络、业务系统、数据库进行模拟黑客攻击测试，并将发现的安全漏洞进行整理分析，针对每一个安全漏洞提供相应的解决建议。通过渗透测试服务，用户可以验证在当前的安全防护措施下网络、信息系统抵抗入侵者攻击的能力。
通过渗透测试，企业用户可以从攻击角度了解系统是否存在隐性漏洞和安全风险。特别是在安全建设之前进行的渗透测试，可以让用户对信息系统的安全性有更深刻的认知，有助其进一步健全安全建设体系；在安全建设完毕后进行渗透测试，也可以帮助用户更好地验证经过安全保护后的网络是否真正达到了预期的安全目标、遵循了相关安全策略、符合安全合规的要求。

3.1.5 代码安全审计

源代码审计是对代码库和软件架构的安全性、可靠性进行全面安全检查，通过对开发人员的源代码分析结果与整个系统分析的全局信息进行关联分析，能防止严重的软件漏洞泄漏到代码流中。源代码审计已经成为真正保障软件源代码设计、开发和应用底层安全的最佳手段。未来通过将自动化分析工具与人工审查相结合的审计方式，对程序源代码逐条进行检查、分析，发现其中的错误信息、安全隐患和规范性缺陷问题，以及由这些问题引发的安全漏洞，并提供代码修订措施和建议。目前未来科技有限公司支持 Java 和 PHP的代码审计。

3.1.6 风险评估

风险评估服务具体内容包括用户信息系统安全现状，对信息资产面临的威胁、存在的脆弱性、现有防护措施及综合作用而带来风险的发生可能性评估，最终提供全面的风险评估报告。风险评估的目的是通过对用户组织进行全面了解和风险掌控评估，分析信息系统及其所依托的网络架构、网络设备、安全设备、中间件、数据库的安全现状，识别组织面临的网络与信息安全威胁和风险，明确采取何种有效措施，降低安全事件发生的可能性或者其所造成的影响，减少业务系统的脆弱性，从而将风险降低到可接受的水平。同时，全面掌握用户组织的安全防护水平，检验网络与信息安全规划建设的成效，为管理层加强网络与信息安全保护管理工作提供科学的决策依据。
 

网络安全运营类

3.2.1 网络安全巡检

未来网络安全巡检服务是指具有丰富经验并且经过专业系统化培训的安全服务人员定期通过对信息系统定期检测（工具扫描及安全专家人工检测），可以及时发现信息系统（网络架构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象）存在的各种安全隐患，以及系统运行状态，巡检完毕后提供设备巡检报告，提出系统加固建议以及相关的应急措施。同时对防火墙、防病毒服务器、入侵检测系统、数据备份系统等设备进行事件审计和日志分析，检查策略是否有效，配置是否安全，是否有可疑事件发生，必要时进行安全策略的调整。另外，对客户的环境、设备、场地线路等物理设施进行安全评估并对安全隐患提出相应的解决建议或进行修复和改造。交付的巡检报告包含对安全巡检的过程和结果进行详细描述，帮助用户总结安全现状，提出安全保障工作建议。

3.2.2 安全加固

安全加固，能有效帮助企业单位及时准确地发现安全事件，并对安全事件进行处置，有效降低因突发安全事件造成的损失。安全加固服务是保证设备和系统安全运行的关键防护措施之一，未来利用技术手段，逐一对客户的信息系统的安全漏洞、安全配置进行修复、配置的全过程（加固项目包括但不限于系统补丁、防火墙、防病毒、危险服务、共享、自动播放、密码安全等），为存在漏洞和风险的 IT 系统和设备提供安全加固和整合服务，从而增强客户信息系统的抗攻击能力。
安全加固完成后，会对设备和系统运行进行监控，确保安全加固不影响其正常运行。同时，对加固后的设备和系统进行漏洞检测，对加固进行有效证验证，确保安全加固效果，有效修补设备和系统的安全漏洞和配置隐患，提升其安全防护能力；从技术层面上最大程度消除或降低系统的安全风险，做到风险可控，保障设备和系统的持续、安全、稳定运行。加固，让风险更加可控、让客户更加安心。

3.2.3 应急响应

应急响应指遇到重大或突发事件后所采取的措施和行动。应急响应所处置的突发事件不仅仅包括硬件、产品、网络、配置等方面的故障，也包括各类安全事件，如：黑客攻击、木马病毒、异常流量、Web 攻击等。
应急响应主要目的：
帮助用户正确应对安全事件，降低安全事件带来的损失和影响，并将业务以及网络恢复到正常状态；
通过对日志、流量、文件、情报等维度的关联分析与深度挖掘，定位各类安全事件发生的原因；
协助用户进行恶意文件清除、漏洞修复、安全加固，避免同类安全事件再次发生；
对相关日志、流量、文件等数据进行取证溯源，配合执法机构进行事件取证。

3.2.4 安全运维

驻场安全运维服务将由重修未来派遣安全专家到客户现场，并针对各安全产品/平台持续运营阶段提供运营服务，主要协助用户运维人员，从事平台的日常巡检、日常告警处置、定期统计报告、流量分析、安全规则调优等工作，与二线专家建立快速响应通道，帮助客户及时对安全事件的进行分析和反馈，提升安全运营工作效率。未来驻场安全服务价值：全面提升主动检测和预先防范能力：通过定期的安全检查和安全评估，及时主动发现信息系统中存在的安全漏洞和安全隐患，使客户从宏观和微观的角度清晰的知晓当前安全状态。
建立信息系统安全监测机制：帮助客户建立一套有效的安全监控与预警机制，能够在信息系统即将遭到攻击或已经遭到攻击时，快速、准确地发现攻击行为，并迅速启动处置和应急机制。提高安全事件的响应和处理能力：依据客户自身及行业特点，建立安全知识库。结合服务过程中发现的各类问题，提前做好应急响应预案，提高安全事件响应与处理能力。提供数据参考和决策支持：随时了解信息系统的运行情况、安全状况和安全态势，在海量数据的基础上，通过强大的综合分析能力，得出宏观态势和安全风险数值，为信息部门提供强有力的数据参考和决策支持。

3.2.5 重保安全服务

重保服务即重要时期安全保障服务，是未来高级专家与数十年技术积累，为客户提供现场全天候实时的安全保障。重保服务期间可通过安全监控、攻击验证、攻击排查等工作，帮助企业进行安全防护和应急处置，提升保障期间对安全事件的防御能力。在重保服务将在重大活动或特殊事情，安排安全专家到企业现场提供 7*24 小时的安全保障服务，服务期间进行安全防护、指导等工作，协助企业提升安全防护能力和应急处置能力。