应急响应服务

服务背景

应急响应即通过安全专家采取远程、现场等方式应对客户突发的安全事件和安全问题，通过事件专家分析、原因查找事件处置、证据保留、及事件溯源等方式，快速解决客户信息安全事件及问题，恢复业务及系统的安全运行，并确保所有事件应急处置过程得到有效控制和记录。

网络故障、网络层DDOS攻击、ARP攻击、网络异常流量。

信息系统数据被篡改、挂马，信息系统各类应用层漏洞爆发，后台数据库被窃取、破坏。

计算机病毒事件，计算机感染蠕虫、木马事件，混合攻击程序事件。

应用场景

业务场景

持续化保证客户安全

合规场景

满足合规，持续有效

事件场景

防攻击、做评估

架构场景

IT基础架构升级、安全介入

根据描述的安全事件表象，建立应急事件备案，进行初步技术判断，远程提供临时性建议，确定应急事件级别。

到达现场后，了解安全事件发生的具体过程。结合实际情况，采取无害性临时处置措施，规避更严重的潜在风险.提取与安全事件相关资产的日志、数据，并协助做好备份。

对事件成因分析，数据取证。残留后门、木马、恶意程序排查，分析事件再次发生的可能性。临时加固方案。

确认信息系统或网络服务器恢复正常运行状态。确认异常程序、安全漏洞、恶意木马等风险元素完全清楚或修复。编写应急响应事件处置总结报告。

通过安全应急服务，可及时采取适当的步骤减少安全事件造成的负面影响。帮助企事业单位迅速有效地从安全事件中恢复过来，并将信息丢失、被盗以及服务被破坏的程度降到最低。

利用从安全事件处理过程中获得的信息，形成应急知识体系，以处理未来的安全事件，并对系统和数据加强防护;同时，建立安全事件响应机制协同，通过有效的防御政策应对安全威胁，符合监管部门安全需求，保障业务安全、稳定运行。

有效的安全应急服务，可极大地降低企业的安全运营成本，提高企业信息业务发展的安全竞争力。