0371-60127539
400-6620-135
應急響應服務(wù)

應急響應是當客戶(hù)系統遭受病毒傳播、網(wǎng)絡(luò )攻擊、黑客入侵、安全事件從而導致信息業(yè)務(wù)中斷、系統宕機、網(wǎng)絡(luò )癱瘓、數據丟失、企業(yè)聲譽(yù)受損,并對組織和業(yè)務(wù)運行產(chǎn)生直接或間接的負面影響時(shí),由安全專(zhuān)家為您提供入侵原因分析、業(yè)務(wù)損失評估、系統恢復加固、以及黑客溯源取證的安全服務(wù),減少安全事件帶來(lái)的損失。

響應內容

木馬事件;感染式病毒事件;蠕蟲(chóng)事件;后門(mén)事件;網(wǎng)絡(luò )攻擊事件;網(wǎng)絡(luò )掃描事件;掛馬事件;網(wǎng)頁(yè)篡改事件;拒絕服務(wù)攻擊事件;網(wǎng)絡(luò )釣魚(yú)事件;信息泄露事件;APT事件。

服務(wù)流程

1.準備階段

事件真正發(fā)生前事件響應做好準備,事件發(fā)生時(shí)可能需要在短時(shí)間內處理較多的事物。

2.檢測階段

檢測階段是事件響應的觸發(fā)條件。檢測是壹適當的方法確認在系統/網(wǎng)絡(luò )中是否出現了惡意代碼、文件和目錄是否被篡改等異?;顒?dòng)/現場(chǎng)。

3.抑制階段

限制攻擊破壞所波及的范圍,同時(shí)也是限制潛在的損失。抑制活動(dòng)必須結合檢驗階段發(fā)現的安全事件的現象、性質(zhì)、范圍等屬性,制定并實(shí)施正確的抑制策略。

4.根除階段

找出事件的根源并徹底根除它,以避免攻擊者再次使用相同的手段攻擊系統,引發(fā)安全事件。在根除事件中將需要利用到在準備階段中產(chǎn)生的結果。

5.恢復階段

將事件的根源根除后,將進(jìn)入恢復階段?;謴碗A段的目標是把所有被攻破的系統或網(wǎng)絡(luò )設備還原到它們正常的任務(wù)狀態(tài)。

6.總結階段

總結經(jīng)驗,調整安全策略,并對策略進(jìn)行驗證,以防止安全事件再次發(fā)生。持續監測評估攻擊事件帶來(lái)的后續風(fēng)險。

響應級別以及方式

1.一般安全事件

有故障,但不影響系統正常運行:12個(gè)小時(shí)內響應,24小時(shí)內遠程技術(shù)支持響應。

2.嚴重安全事件

系統功能運行不能滿(mǎn)足用戶(hù)要求,影響了多數用戶(hù)使用:4小時(shí)內響應,12小時(shí)內達到。

3.重大安全事件

造成系統崩潰和系統不能正常運行:30分鐘內響應,4小時(shí)現場(chǎng)到達。

服務(wù)價(jià)值

幫助客戶(hù)采取緊急措施、恢復業(yè)務(wù)正常服務(wù)狀態(tài)、調查安全事件發(fā)生原因、避免同類(lèi)事件再次發(fā)生、提供數字證據。

服務(wù)優(yōu)勢

1.快速的響應

能夠根據事件級別進(jìn)行快速響應和定位,降低因事件查找造成對的損失。

2.事件分析與回溯

對事件發(fā)生的原因、方法及路徑進(jìn)行分析,并結合大數據威脅情報系統對事件進(jìn)行回溯。

3.專(zhuān)業(yè)的安全服務(wù)團隊

安全應急服務(wù)團隊成員都是由精心挑選的具備豐富應急處置經(jīng)驗的安全工程師,多年安全實(shí)踐經(jīng)驗,對事件進(jìn)行精準分析與還原,并協(xié)助企業(yè)對漏洞進(jìn)行及時(shí)修復,保證應急響應過(guò)程高效可靠。

上一篇:沒(méi)有了

下一篇:沒(méi)有了