應(yīng)急響應(yīng)服務(wù)

應(yīng)急響應(yīng)是當(dāng)客戶系統(tǒng)遭受病毒傳播、網(wǎng)絡(luò)攻擊、黑客入侵、安全事件從而導(dǎo)致信息業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失、企業(yè)聲譽(yù)受損，并對(duì)組織和業(yè)務(wù)運(yùn)行產(chǎn)生直接或間接的負(fù)面影響時(shí)，由安全專家為您提供入侵原因分析、業(yè)務(wù)損失評(píng)估、系統(tǒng)恢復(fù)加固、以及黑客溯源取證的安全服務(wù)，減少安全事件帶來的損失。

響應(yīng)內(nèi)容

木馬事件；感染式病毒事件；蠕蟲事件；后門事件；網(wǎng)絡(luò)攻擊事件；網(wǎng)絡(luò)掃描事件；掛馬事件；網(wǎng)頁篡改事件；拒絕服務(wù)攻擊事件；網(wǎng)絡(luò)釣魚事件；信息泄露事件；APT事件。

服務(wù)流程

1.準(zhǔn)備階段

事件真正發(fā)生前事件響應(yīng)做好準(zhǔn)備，事件發(fā)生時(shí)可能需要在短時(shí)間內(nèi)處理較多的事物。

2.檢測階段

檢測階段是事件響應(yīng)的觸發(fā)條件。檢測是壹適當(dāng)?shù)姆椒ù_認(rèn)在系統(tǒng)/網(wǎng)絡(luò)中是否出現(xiàn)了惡意代碼、文件和目錄是否被篡改等異?；顒?dòng)/現(xiàn)場。

3.抑制階段

限制攻擊破壞所波及的范圍，同時(shí)也是限制潛在的損失。抑制活動(dòng)必須結(jié)合檢驗(yàn)階段發(fā)現(xiàn)的安全事件的現(xiàn)象、性質(zhì)、范圍等屬性，制定并實(shí)施正確的抑制策略。

4.根除階段

找出事件的根源并徹底根除它，以避免攻擊者再次使用相同的手段攻擊系統(tǒng)，引發(fā)安全事件。在根除事件中將需要利用到在準(zhǔn)備階段中產(chǎn)生的結(jié)果。

5.恢復(fù)階段

將事件的根源根除后，將進(jìn)入恢復(fù)階段。恢復(fù)階段的目標(biāo)是把所有被攻破的系統(tǒng)或網(wǎng)絡(luò)設(shè)備還原到它們正常的任務(wù)狀態(tài)。

6.總結(jié)階段

總結(jié)經(jīng)驗(yàn)，調(diào)整安全策略，并對(duì)策略進(jìn)行驗(yàn)證，以防止安全事件再次發(fā)生。持續(xù)監(jiān)測評(píng)估攻擊事件帶來的后續(xù)風(fēng)險(xiǎn)。

響應(yīng)級(jí)別以及方式

1.一般安全事件

有故障，但不影響系統(tǒng)正常運(yùn)行：12個(gè)小時(shí)內(nèi)響應(yīng)，24小時(shí)內(nèi)遠(yuǎn)程技術(shù)支持響應(yīng)。

2.嚴(yán)重安全事件

系統(tǒng)功能運(yùn)行不能滿足用戶要求，影響了多數(shù)用戶使用：4小時(shí)內(nèi)響應(yīng)，12小時(shí)內(nèi)達(dá)到。

3.重大安全事件

造成系統(tǒng)崩潰和系統(tǒng)不能正常運(yùn)行：30分鐘內(nèi)響應(yīng)，4小時(shí)現(xiàn)場到達(dá)。

服務(wù)價(jià)值

幫助客戶采取緊急措施、恢復(fù)業(yè)務(wù)正常服務(wù)狀態(tài)、調(diào)查安全事件發(fā)生原因、避免同類事件再次發(fā)生、提供數(shù)字證據(jù)。

服務(wù)優(yōu)勢

1.快速的響應(yīng)

能夠根據(jù)事件級(jí)別進(jìn)行快速響應(yīng)和定位，降低因事件查找造成對(duì)的損失。

2.事件分析與回溯

對(duì)事件發(fā)生的原因、方法及路徑進(jìn)行分析，并結(jié)合大數(shù)據(jù)威脅情報(bào)系統(tǒng)對(duì)事件進(jìn)行回溯。

3.專業(yè)的安全服務(wù)團(tuán)隊(duì)

安全應(yīng)急服務(wù)團(tuán)隊(duì)成員都是由精心挑選的具備豐富應(yīng)急處置經(jīng)驗(yàn)的安全工程師，多年安全實(shí)踐經(jīng)驗(yàn)，對(duì)事件進(jìn)行精準(zhǔn)分析與還原，并協(xié)助企業(yè)對(duì)漏洞進(jìn)行及時(shí)修復(fù)，保證應(yīng)急響應(yīng)過程高效可靠。