安全事件应急响应服务
服务概述
信息系统容易受到各种抑制和未知的威胁而导致有害程序时间、网络攻击时间、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等信息安全事件的发生。虽然很多信息安全事件可以通过技术的、管理的、操作的方法予以消减,但没有任何一种信息安全策略或防护措施,能够对信息系统提供绝对的保护。为了减少信息安全事件对客户信息系统的业务影响,应急响应准确及时的解决安全事件,化解安全危机,将安全事件的风险及损失降低到最低。
服务内容
数据备份、恶意程序清除、系统恢复、溯源等。
控制服务器
业务系统、服务器发现异常登录,权限被控制无法重新获取最高权限。
病毒/木马/后门事件
服务器甚至整个业务系统被植入病毒、木马或被上传恶意文件。
数据泄漏事件
业务系统、服务器被拖库或被恶意修改数据。
服务方式
应急响应技术支持
远程实时响应,北京、深圳等地2小时内到达现场,处理黑客攻击、病毒爆发、木马/后门程序、脱库/入侵等事件。让客户摆脱黑客控制。
安全渗透测试
通过对服务器漏洞发掘和业务系统漏洞发掘,对业务系统进行渗透测试防止下一次的黑客攻击。
敏感时期监控服务
特殊时期,如元旦、春节等节假日; 两会、国庆等敏感时期;新系统和新功能上线、促销和商业活动等重要时 期提供远程或驻场安全运维监控,防止黑客攻击。
服务流程
第一步,了解安全事件概况,做好数据备份。
第二步,应急处理阶段
对安全事件进行抑制、根除措施,清理恶意程序,恢复系统正常运行。
第三步,入侵原因分析
分析操作系统日志、安全设备日志等,查找入侵原因。
第四步,出具报告
总结应急相关过程内容,出具专业的应急响应报告。
客户收益
降低和消除客户信息系统安全隐患,尽可能避免安全风险的发生。
