應急響應服務

應急響應是當客戶系統(tǒng)遭受病毒傳播、網(wǎng)絡攻擊、黑客入侵、安全事件從而導致信息業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓、數(shù)據(jù)丟失、企業(yè)聲譽受損，并對組織和業(yè)務運行產(chǎn)生直接或間接的負面影響時，由安全專家為您提供入侵原因分析、業(yè)務損失評估、系統(tǒng)恢復加固、以及黑客溯源取證的安全服務，減少安全事件帶來的損失。

響應內(nèi)容

木馬事件；感染式病毒事件；蠕蟲事件；后門事件；網(wǎng)絡攻擊事件；網(wǎng)絡掃描事件；掛馬事件；網(wǎng)頁篡改事件；拒絕服務攻擊事件；網(wǎng)絡釣魚事件；信息泄露事件；APT事件。

服務流程

1.準備階段

事件真正發(fā)生前事件響應做好準備，事件發(fā)生時可能需要在短時間內(nèi)處理較多的事物。

2.檢測階段

檢測階段是事件響應的觸發(fā)條件。檢測是壹適當?shù)姆椒ù_認在系統(tǒng)/網(wǎng)絡中是否出現(xiàn)了惡意代碼、文件和目錄是否被篡改等異?；顒?現(xiàn)場。

3.抑制階段

限制攻擊破壞所波及的范圍，同時也是限制潛在的損失。抑制活動必須結合檢驗階段發(fā)現(xiàn)的安全事件的現(xiàn)象、性質(zhì)、范圍等屬性，制定并實施正確的抑制策略。

4.根除階段

找出事件的根源并徹底根除它，以避免攻擊者再次使用相同的手段攻擊系統(tǒng)，引發(fā)安全事件。在根除事件中將需要利用到在準備階段中產(chǎn)生的結果。

5.恢復階段

將事件的根源根除后，將進入恢復階段?；謴碗A段的目標是把所有被攻破的系統(tǒng)或網(wǎng)絡設備還原到它們正常的任務狀態(tài)。

6.總結階段

總結經(jīng)驗，調(diào)整安全策略，并對策略進行驗證，以防止安全事件再次發(fā)生。持續(xù)監(jiān)測評估攻擊事件帶來的后續(xù)風險。

響應級別以及方式

1.一般安全事件

有故障，但不影響系統(tǒng)正常運行：12個小時內(nèi)響應，24小時內(nèi)遠程技術支持響應。

2.嚴重安全事件

系統(tǒng)功能運行不能滿足用戶要求，影響了多數(shù)用戶使用：4小時內(nèi)響應，12小時內(nèi)達到。

3.重大安全事件

造成系統(tǒng)崩潰和系統(tǒng)不能正常運行：30分鐘內(nèi)響應，4小時現(xiàn)場到達。

服務價值

幫助客戶采取緊急措施、恢復業(yè)務正常服務狀態(tài)、調(diào)查安全事件發(fā)生原因、避免同類事件再次發(fā)生、提供數(shù)字證據(jù)。

服務優(yōu)勢

1.快速的響應

能夠根據(jù)事件級別進行快速響應和定位，降低因事件查找造成對的損失。

2.事件分析與回溯

對事件發(fā)生的原因、方法及路徑進行分析，并結合大數(shù)據(jù)威脅情報系統(tǒng)對事件進行回溯。

3.專業(yè)的安全服務團隊

安全應急服務團隊成員都是由精心挑選的具備豐富應急處置經(jīng)驗的安全工程師，多年安全實踐經(jīng)驗，對事件進行精準分析與還原，并協(xié)助企業(yè)對漏洞進行及時修復，保證應急響應過程高效可靠。