應急響應服務

應急響應是當客戶系統(tǒng)遭受病毒傳播、網絡攻擊、黑客入侵、安全事件從而導致信息業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓、數據丟失、企業(yè)聲譽受損，并對組織和業(yè)務運行產生直接或間接的負面影響時，由安全專家為您提供入侵原因分析、業(yè)務損失評估、系統(tǒng)恢復加固、以及黑客溯源取證的安全服務，減少安全事件帶來的損失。

響應內容

木馬事件；感染式病毒事件；蠕蟲事件；后門事件；網絡攻擊事件；網絡掃描事件；掛馬事件；網頁篡改事件；拒絕服務攻擊事件；網絡釣魚事件；信息泄露事件；APT事件。

服務流程

1.準備階段

事件真正發(fā)生前事件響應做好準備，事件發(fā)生時可能需要在短時間內處理較多的事物。

2.檢測階段

檢測階段是事件響應的觸發(fā)條件。檢測是壹適當的方法確認在系統(tǒng)/網絡中是否出現了惡意代碼、文件和目錄是否被篡改等異?；顒?現場。

3.抑制階段

限制攻擊破壞所波及的范圍，同時也是限制潛在的損失。抑制活動必須結合檢驗階段發(fā)現的安全事件的現象、性質、范圍等屬性，制定并實施正確的抑制策略。

4.根除階段

找出事件的根源并徹底根除它，以避免攻擊者再次使用相同的手段攻擊系統(tǒng)，引發(fā)安全事件。在根除事件中將需要利用到在準備階段中產生的結果。

5.恢復階段

將事件的根源根除后，將進入恢復階段。恢復階段的目標是把所有被攻破的系統(tǒng)或網絡設備還原到它們正常的任務狀態(tài)。

6.總結階段

總結經驗，調整安全策略，并對策略進行驗證，以防止安全事件再次發(fā)生。持續(xù)監(jiān)測評估攻擊事件帶來的后續(xù)風險。

響應級別以及方式

1.一般安全事件

有故障，但不影響系統(tǒng)正常運行：12個小時內響應，24小時內遠程技術支持響應。

2.嚴重安全事件

系統(tǒng)功能運行不能滿足用戶要求，影響了多數用戶使用：4小時內響應，12小時內達到。

3.重大安全事件

造成系統(tǒng)崩潰和系統(tǒng)不能正常運行：30分鐘內響應，4小時現場到達。

服務價值

幫助客戶采取緊急措施、恢復業(yè)務正常服務狀態(tài)、調查安全事件發(fā)生原因、避免同類事件再次發(fā)生、提供數字證據。

服務優(yōu)勢

1.快速的響應

能夠根據事件級別進行快速響應和定位，降低因事件查找造成對的損失。

2.事件分析與回溯

對事件發(fā)生的原因、方法及路徑進行分析，并結合大數據威脅情報系統(tǒng)對事件進行回溯。

3.專業(yè)的安全服務團隊

安全應急服務團隊成員都是由精心挑選的具備豐富應急處置經驗的安全工程師，多年安全實踐經驗，對事件進行精準分析與還原，并協(xié)助企業(yè)對漏洞進行及時修復，保證應急響應過程高效可靠。