业务介绍

如今，企业需要商业智能和深入的战略响应。孤立和隔离的答案无法提供必要的效率和保护，特别是在数字世界方面，因此无法满足组织的要求。

我们的专家以实用主义的态度，识别和分析情况，了解问题和公司影响程度，具体处理每个案例。我们进行深入分析，调查根本原因，以得出正确的结论，并制定最佳调整的对策和行动计划。我们帮助企业实施最充分、最具破坏性的技术、组织和战略解决方案。

我们每个服务都有一个经过调整的框架，而且实际上首先需要跨学科的投入，我们认为，这些投入是有效的。然后，通过对适用的监管环境、安全标准和组织最佳实践进行横向分析，评估和分析客户共享的信息，以确定所有相关义务，如果需要，则此类在进行调查之前，信息会进一步提供到我们的系统中。最后，正在设计一项缓解计划，至少有2名高级专家参与本领域的工作。在整个过程中，我们坚持透明度和与客户的沟通，如果出现进一步的问题或不可预见的方面。

英文（美国）版本

简体中文版本

我们的服务

合规

监测

取证

咨询

危机管理

合规

随着影响数据和国家安全的网络安全威胁的扩大，各国和各组织都制定了保护网络安全的规章制度。

TEKID法律和合规专家一直在设计、部署和管理本地及国际监管合规项目，如中国网络安全法、欧洲GDPR、跨区域项目，以及ISO、SOC、SOX、PCI等技术国际标准。

TEKID是许多国际公司首选的合规服务组织，其独特的三要素专业知识将技术和运营与法律合规相结合。从简单的发现问题到完全合规，TEKID合规计划旨在促进理解和具体实施。

报告问题的合规性

合规审计

监测

在TEKID，我们了解到当今最具破坏性的安全威胁不是来自恶意的外部人员或恶意软件，而是来自身边可信的内部人员-包括恶意的和疏忽大意的内部人员（60%的网络攻击是由此类内部人员造成的）。

TEKID监控服务凭借世界领先的监控工具：评估内部用户行为、企业数字足迹、企业数字风险和威胁。TEKID软件能更深入监测到勒索行为，以便提前发现问题，为企业减少损失。

用户和终端行为分析监控和保护（UEBA）

网络和系统监控与保护

数字足迹监测

取证

TEKID计算机取证实验室专门从事调查和数据恢复，旨在为企业内部和外部产生的纠纷提供线索。

我们的认证计算机取证审查员和调查人员一直在与企业、地方和国际当局合作的第一线。

我们以法理上合理的方式审查数字媒体，识别、保存、恢复、分析和提出关于数字证据的事实和意见。

数据恢复和备份

计算机取证调查

数字调查

咨询

雇佣和分配资源既耗时又破坏性。为了帮助我们的客户实施监管要求并保护他们的资产，TEKID是一家专门从事网络安全、法律和运营的咨询公司。我们的团队通过专业地评估技术解决方案去执行各项安全审计。

技术解决方案：我们明确企业在商业模式中运用新的技术手段来解决方案的战略目标。并且深知其中一些解决方案必须在实际实施前就需要在网络安全和合规性方面采取特殊预防措施，以便于更好的为客户解决问题。

网络安全顾问

合规顾问

IT顾问

提供专业咨询服务

危机管理

TEKID危机管理服务是专门为帮助迅速应对网络安全威胁和法律程序的实施而设计的，拥有众多领域的资源，能更快和更有效地评估局势。由于每个危机不尽相同，只有通过与TEKID合作才能更完善地解决每个网络安全危机。

TEKID还十分了解当地和国际对危机管理的法规要求，并提供明智和战略性的法律建议。我们的专家对于处理勒索软件，恶意软件感染，暴力和DDoS攻击有着丰富的经验。

通过我们的在线订单系统和其他联系方式，您可以随时与TEKID取得联系。我们会在几分钟内指定一个快速反应小组。

传统犯罪

政府调查&临检

网络攻击

报告问题的合规性

一方面，指出预期目标（应用程序、系统、法律实体等）或更大程度上是公司运营（政策、程序、流程、系统、基础设施、组织结构、战略）的当前网络安全状态和数据隐私之间的潜在关键差距。另一方面，指出要求适用监管环境或预期标准的补救措施；以及就合规性而言，确定应采取行动的关键建议。

合规审计

一次全方位的审计，(i) 公司运营符合适用标准/法规，(ii) 公司所有主要部门的基本战略（通过访谈），这将是确定公司现有技术、运营和监管环境的关键工具; 一方面，网络安全和数据合规的现状与预期操作之间存在差距。更主要的是公司在全球的运营（政策、程序、流程、系统、基础设施、组织结构、战略）是否顺畅。另一方面，适用监管环境对网络安全和数据（例如，适用指南、相关法规等）或预期标准；应用系统前景（ASL）具有确定的优先级（就公司的法规遵循而言，什么是核心需求和什么是法规遵循），如果需要，进一步进行对每个系统进行专门和详细的法规遵循分析。

用户和终端行为分析监控和保护（UEBA）

为目标用户的设备进行代理安装，根据IT审核阶段提供的文档进行配置，在第一个月内进行配置调整。用户活动实施365*7*24监控。实时事件提醒，工作日2小时内响应时间，每月电子邮件报告(提醒，屏幕快照，文件和文档活动，电子邮件，用户状态，网络活动，Web活动，即时消息，应用程序使用情况，按键次数)。

网络和系统监控与保护

OWASP攻击预防和零日漏洞保护。强大的威胁智能和用户定义的业务保护规则。精确的恶意请求识别和拦截功能。HTTP和HTTPS访问控制（基于IP/URL/GEO的拦截、反窃取、防后门和爬虫程序保护等）以及网站隐身。通过智能日志查询满足用户体验。完成漏洞扫描。广泛的资产覆盖和分析，僵尸网络/恶意，进程/反病毒。敏感内容审核：PII（如信用卡号、SSN）、基于CVSS的漏洞排名、五个可定制的风险重估严重性级别。与漏洞利用框架的关联，以及通过可利用性和严重性进行过滤。

数字足迹监测

整体安全分级、风险因素分级（应用程序安全、网络安全、端点安全、社会工程、黑客聊天、DNS安全、泄露信息、Cubit评分、修补速度、IP声誉）、漏洞搜索引擎（IP属性、数据规范化、消除噪音）、数据采集（互联网爬虫、漏洞指纹、新型威胁采集）。

数据恢复和备份

实现在数据丢失时备份数据的过程，并设置允许因数据丢失而进行数据恢复的系统。备份数据需要复制和存档计算机数据，以便在数据删除或损坏时可以访问这些数据。以前的数据只能通过取证服务恢复。

计算机取证调查

计算机取证调查人员根据收集到的数字信息提供许多服务，从调查计算机系统和数据，以便为法律案件提供信息，到确定未经授权的用户如何入侵系统。数字取证审查员在执行这些任务的过程中做了许多事情——保护计算机系统、恢复文件（包括删除或加密的文件）、分析各种磁盘上的数据，并提供报告和反馈内容。

数字调查

与计算机取证调查一样，这种调查也提出了在商业上针对调查目标机器的理解。例如，对于网络攻击调查，在识别终端如何受到影响之前，应首先确定终端。数字调查用于识别攻击、欺诈、刑事案件的模式，或识别网络中的潜在恶意用户。它还包括由我们的调查人员对嫌疑犯进行的必要的采访，以使数字文物与证词对照从而揭露真相。

网络安全顾问

在基础设施管理、数据架构、Web安全、安全流程设计、组织改进、培训等各个方面为客户提供全方位支持。

合规顾问

在合规培训、网络安全和数据合规计划设计和实施、国际标准合规计划设计和实施、产品和服务、网络安全和数据相关合规性评估、风险评估、按设计概念划分的隐私、数据库存/映射、数据处理寄存器、合规性监控程序设计等其他工作等方面为客户提供全方位支持。

IT顾问

为客户在网络和系统管理、基础设施管理、数据架构、Web开发等方面提供专业的支持。

提供专业咨询服务

TEKID顾问提供专业的咨询服务并执行定期的安全审计，（渗透测试、漏洞评估）、尽职调查（SAPIN2、并购审计）等或其他各类项目（如新系统发布、创新评估、IT转型等）以及培训课程。

传统犯罪

在一个以技术为导向的世界里，因为传统犯罪(如欺诈、贪污、盗窃、骚扰)在数据上几乎总会残留下可以追踪、收集和锁定的痕迹，通过这些蛛丝马迹可以去阻止、规避或惩罚犯罪活动。TEKID通过调查、面谈、规划行动方案等方式，帮助客户发现和获得证据，阻止、减少和惩罚此类犯罪活动。

政府调查&临检

当面对政府的调查或临检时，一切都必须仔细评估。会面对很大的财务、运营和决策上的风险。TEKID不仅在各个层面提供缓解计划，而且与您紧密合作到最后一刻，我们还通过我们的经验和网络为相关部门提供调解服务。

网络攻击

一旦出现网络攻击，你首先需要考虑的是，在内部解决这个问题时可能存在的潜在利益冲突。最终，这种攻击可能导致数据盗窃或泄漏、业务中断、严重的财务后果、公众舆论的负面影响，甚至是国家安全威胁(等等)。您希望您的公司得到第三方的支持和建议，以便更好地评估关于如何停止受到攻击，恢复服务，减少财务和业务损失，调查起源并推出纠正方案，在需要时与用户和政府进行沟通的必要性。当你面临种种网络攻击的问题时，TEKID总在那里向你提供有力的支持和保障。

案例研究

GLOBAL ENERGY PROVIDER

Security Test

Comprehensive report with summary of main discoveries and recommended action plan

As a French-based utility company, they wish a third-party to perform an in-depth penetration testing for on-premise application in order to reveal and expose vulnerabilities from target systems and to fix them.

GLOBAL EVENT ORGANIZER

Security Test

Comprehensive report with summary of main discoveries and recommended action plan
Compliance Report

As part of the Event Organizer’s acquisition process they wish to ensure the Security requirement of the platform by Vulnerability Assessment Penetration Test (VAPT), including the necessary code review with compliance to the China Cybersecurity Law (CSL).

HEALTHCARE

Security Test & Audit Review

Technical product and documentation review
Comprehensive report with summary of main discoveries and recommended action plan

The company was expecting to expand an Assistance Application from initially India market to Asia Pacific and wished to conduct an evaluation to the product quality focusing on security, infrastructure, data architecture, code review, scalability and duplicability.

INSURANCE INDUSTRY

Security Audit

Technical product and documentation review
Comprehensive report with summary of main discoveries and recommended action plan

HYDROLIC PARTS MANUFACTURER

Digital Forensics

Computer Forensics imaging
Data set storage

The company suspected there China branch office of conducting fraudulent side activities and wished to conduct a legally receivable Forensic Acquisition/Copy of all employees devices (30 Desktops and Laptops) as a safe guard and for future investigation if necessary.

CLOUD HOSTING PROVIDER

Crisis Management

Server decryption
Server patching

The company was infected by a newly developed ransomware, encrypting 74 virtual servers. TEKID was dispatched to investigate and mitigate the origin of the intrusion while handling the negotiations with the hackers in order to retrieve the decryption key.

英文（美国）	English (US)
英文（英国）	English (UK)
法语（法国）	Français (France)
简体中文	简体中文
繁体中文	繁体中文