应急响应

应急响应服务是我司推出的以快速响应、力保恢复为行动指南,积极开展网络安全事件的预防、发现、预警和协调处置等工作的安全服务。

我司应急响应服务主要分为现场应急和远程应急两种方式,在遇到突发安全事件后采取专业的安全措施和行动,并对已经发生的安全事件进行监控、分析、协调、处理、保护资产等安全属性的工作,保障企业用户的网络安全,尽可能的减少安全事件所带来的经济损失以及恶劣的社会负面影响。
• 系统地响应安全事件,以采取适当的步骤。
• 帮助客户迅速有效地从安全事件中恢复过来,并将信息丢失和被盗以及服务被破坏的程度降到较低水平。
• 利用从安全事件处理过程中获得的信息做好更充分的准备,以处理未来的安全事件并对系统和数据进行更强的保护。
• 建立安全事件响应机制协同建立有效的防御政策来抵制信息安全威胁。
• 降低安全运营成本,提高企业信息业务发展安全竞争力。
• 解决了政企用户在面对突发安全事件时人手或能力不足的问题。
• 及时解决突发安全问题,尽可能挽回或减少安全事件给企业带来的损失。
• 修补系统安全漏洞,加强安全保护措施,防止类似事件的再次发生。

 

应对的安全事件类型

勒索病毒、挖矿木马、蠕虫病毒、APT事件、网站挂马、网站暗链、网站篡改、漏洞事件、数据泄露、其他安全事件

 

7X24小时的服务响应

应急响应服务标准明确规定,服务人员不得关闭手机、拒接电话,用户随时需要,我们随时响应。

 

快速的事件发现、分析、处理机制

应急响应服务综合历年来应急经验,针对不同事件制定了成熟的事件处置和防范方案,并依靠经验丰富的安全专家,快速发现、定位问题,为客户解燃眉之急。

 

规范的服务管理制度,应急处置过程可控制

应急响应服务通过制定规范的服务管理制度以及事件升级机制,在现场遇到不同类型的安全事件时,都有强大的后端二三线技术专家作为支撑,依托于成熟的事件升级机制,为客户快速解决安全网络问题。

 

 

 

服务内容:

 

事前准备

  • 编制应急预案
  • 安全应急演练

 

事件响应

  • 黑客入侵
  • 恶意篡改
  • 拒绝服务攻击
  • 病毒、蠕虫爆发
  • 内部安全事故
  • 数据泄露

 

抑制分析溯源

  • 日志分析
  • 入侵追踪
  • 犯罪取证

 

灾难恢复&报告

  • 清除病毒木马后门
  • 系统安全恢复
  • 应用安全恢复
  • 数据安全恢复
  • 总结应急报告
  • 给出安全建议

 

 

服务价值:

 

  • 还原攻击事件,收集由于安全故障造成的入侵记录、破坏情况、直接损失情况等证据;
  • 提升安全事件处理效率,及时解决安全故障,恢复系统正常运行,尽可能挽回或减少安全事件带来的损失;
  • 对安全故障发生的系统作安全检查和清理,保证信息系统安全;
  • 弥补安全故障发生系统上的安全漏洞,加强安全保护措施,防止类似事件的再次发生。