梦之想科技荣获“2019年重庆市网络安全行业优秀企业”称号
时间:2019-10-21来源:梦之想科技作者:梦之想科技
为响应“净网2019”专项行动,重庆市信息安全协会于本月11日组织开展了“2019年重庆市网络安全行业优秀企业和优秀人才”暨“全国信息安全管理员知识与技能竞赛(重庆赛区)优胜奖和优秀组织奖”表彰会。
(新华网重庆新闻报道截图)
“怀揣梦想,追求卓越”,正是秉承这样的企业理念,重庆梦之想科技有限公司(以下简称“梦之想科技”)此次荣获了“2019年重庆市网络安全行业优秀企业”称号。
(表彰会颁奖现场)
梦之想科技简介
成立于2014年的梦之想科技总部位于重庆市两江新区互联网产业园,并相继在浙江、辽宁、内蒙、北京等地设立了分/子公司与办事处。
在主动防御、风险评估、应急响应、安全管理、安全运维、安全培训等方面,梦之想科技为政府、金融、电力、电信、交通、教育、医疗、制造、互联网等行业提供了全方位、可操作的风险控制、安全保障服务和信息安全整体解决方案。
主营服务介绍
>>>DJJS等级保护安全建设服务
信息安全等级保护工作包括定级、备案、安全建设、信息安全等级测评、信息安全检查五阶段。
等级保护安全建设服务工作可划分为:一、制定安全建设工作规划;二、开展安全保护现状分析,确定安全建设需求;三、确定安全保护策略,制定安全建设方案;四、开展安全建设工作;五、开展安全自查和等级测评,及时发现安全隐患和威胁,进一步开展安全建设工作。
>>>信息安全系列服务
梦之想科技拥有《信息安全风险评估》、《信息系统应急处理》、《信息系统安全集成》、《信息系统安全运维》等信息安全服务资质,可提供以下安全服务:
1、系统安全评估,范围包括但不限于:身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等。
2、应用安全评估,范围包括但不限于:SQL注入、失效的身份认证和会话管理、跨站脚本(XSS)、不安全的直接对象引用、安全配置错误、敏感信息泄漏、功能级访问控制缺失、跨站请求伪造(CSRF)、使用含有已知漏洞的组件、未验证的重定向和转发等。
3、APP安全评估,范围包括但不限于:架构、设计和威胁模型,数据储存和隐私,加密&算法,授权和会话管理,网络通信,功能交互,代码质量和编译配置,反逆向工程等。
4、渗透测试,通过模拟黑客攻击使用的工具、分析方法进行实际的漏洞发现和利用的安全测试。
5、安全加固,针对系统的安全性、保密性、稳定性、安全隐患、漏洞进行协助加固;针对应用系统存在的安全漏洞、隐患进行的协助加固。
6、应急响应,针对受攻击系统进行入侵分析、应急处置,包括但不限于:入侵分析、恢复正常操作、数据恢复/备份、病毒查杀、系统安全评估、入侵隐患清除、提供防范报告,7*24*365快速(4小时)相应。
主要产品介绍
>>>政府网站综合防护系统G01
公安部第一研究所设计研发的G01系统,通过全方位监测网络攻击行为,及时收集、研判、掌握网络信息安全情况及重大安全事件,多层次防护服务器、网站和业务应用系统安全,解决了政府、企事业互联网网站等重要信息系统的攻击监测和安全防护问题。
G01系统曾获得以倪光南院士为首的专家组的高度认可:“系统成本低,效果好,可有效监测和防护针对网站的入侵,建议将G01作为我国网站安全防护的基础设施,进行大规模推广应用。”
系统具有安全防护、风险监测、资产管理、安全巡查、应急处置、安全态势展示等功能特点,支撑了九三阅兵、上合峰会、G20峰会、一带一路高峰论坛、十九大等重大网络安保工作。目前已有党政机关、企事业单位用户1万余家,防护服务器2万余台,部署了G01的网站尚未发生被攻破事件。
>>>网络资产测绘分析系统D01工具箱
为网络资产普查与风险定位提供快速精准的解决方案,公安部第一研究所研发了集资产探测与识别、智能POC漏洞检测为一体的高性能便携三防笔记本——D01工具箱,成为监管部门开展网络安全执法检查、关键信息基础设施单位进行网络资产普查与安全自查的必备工具。
D01工具箱依托数千种网络资产指纹,应用快速扫描、防火墙规避、协议识别、指纹识别、漏洞扫描与验证、被动探测等技术,实现资产测绘、资产管理、风险评估、违规外联预警、安全态势分析等功能,可建立IP资产档案库,为安全管理、漏洞发现/验证、风险评估、全网安全态势分析提供数据支撑,以建立全面高效的网络资产监测管理体系。
>>>梦之想护网攻防竞演平台
梦之想护网攻防竞演平台可确保演习攻击行为在严格审计、全程留痕情况下开展,可确保演习中网络正常运行、不发生高风险安全事件,全方位实现演习攻击的可视、可控、可溯源。
依托专用网络设备、安全设备、存储设备、比赛终端等,平台具有全量备份、全流量解析、人性化成果提交、公正评审规则、大屏展示等功能优点。
平台由攻击行为审计子系统、可视化展示子系统、视频监控子系统和包含成果与评分模块、参赛对象管理模块、防守目标管理模块、资产管理模块、数据报表模块、系统参数管理模块的核心管理应用子系统组成。
平台已在中国电信、邮政储蓄、出口保险、国家电投及重庆市的网络安全攻防演习活动中得到完美应用。
>>>梦之想墨者学院平台(在线访问地址:www.mozhe.cn)
采用“理论知识+实训操作”模式,基于虚拟化技术搭建高度仿真的网络攻防实训与竞技场景,集安全知识学习、专业课程培训、仿真环境实操、安全技能比武、技术话题交流为一体的墨者学院平台,可为教育、政府、电信运营商、金融、医疗、电力等行业培养网络安全应用人才。
平台包含知识体系、实战训练、竞技比武及用户中心、后台管理等子系统,拥有国内专业领先的网络安全攻防技能实训靶场。
联系我们
联系电话:139-0836-7075(金立结)、400-004-3389
联系邮箱:jensen@xway.cn
网站地址:www.xway.cn
联系地址:重庆市渝北区金开大道西段106号13幢15-1