应急响应服务
一、服务介绍
当客户的业务系统、服务器发生异常(异常登录、异常行为等)时,中安网盾可快速为用户单位应急响应,解决服务器被种后门、木马、病毒等黑客入侵事件,帮助用户单位在最短时间内控制安全事件对系统造成的影响,确定安全事件的故障源及问题的原因,并提供解决方案。
二、服务内容
对影响业务系统稳定运行的重大事件,提供应急响应支持,包含黑客攻击、规模感染病毒和业务系统故障等事件,并通过安全响应服务输出《应急响应报告》。
(1)数据保护
确认数据是否安全,并尽快进行保护备份,防止事态进一步的严重。
(2)日志分析
全面收集和分析网络、主机层面的日志和其他信息。
(3)入侵原因排查
找到被入侵的原因,找到黑客入侵的路径。
(4)安全加固
针对入侵路径进行漏洞封堵,并对服务器、网络设备进行安全防护加固和配置核查。
(5)恢复业务
服务器安全稳定运行后,尽快恢复用户单位的业务系统,并在这个过程中尽可能减少用户单位的损失。
(6)安全建议
梳理安全事件的时间线,给出合理的建议,防止相同恶性事件的再次发生。
三、服务流程
四、客户收益
应急响应能够及时排查安全事件发生,定性安全事件,并且及时给出安全处置,将事情的破坏性降低到最低。协助用户单位发现问题并且改进策略,避免相同问题再次发生。