安全事件应急响应服务主要为客户提供已发生安全事件的事中、事后的取证、分析及处置等工作。威努特通过专业技术团队,以“专业工具+专业技术”的方式, 以最快响应速度、高质量完成应急响应任务,将现场事故影响范围及程度降低,最终确保系统的安全稳定运行。
1.判定安全事件类型
从网络流量、系统和安全设备日志中判断安全事件类型,查明安全事件原因,确定安全事件的威胁和破坏的严重程度;
2.抑制事态发展
抑制事态发展是为了将事故的损害降低到最小化,在这一步中,通常将受影响系统和服务隔离;
3.排除问题
针对发现的安全事件,帮助客户找出导致紧急事件发生的后门程序,排除问题;
4.恢复信息系统正常运行
将已经被攻击或造成损坏的设备和系统进行恢复,在尽可能短的时间内恢复正常工作;
5.安全事件总结与分析
对安全事件发生以及处理过程进行总结和分析。
1.《安全事件处置方案》;
2.《安全事件处置报告》;
3.《安全事件分析报告》。
1.帮助客户迅速有效地从安全事件中恢复过来,并将被破坏的程度降到最低;
2.及时解决突发安全问题,尽可能挽回或减少安全事件给企业带来的损失;
3.解决用户在面对突发安全事件时人手或能力不足的问题;
4.修补系统安全漏洞,加强安全保护措施,防止类似事件的再次发生;
5.降低安全运营成本,提高企业发展信息安全竞争力。
1.7×24小时的服务响应,协助客户抑制损失、根除隐患、恢复业务;
2.规范的服务管理制度,应急处置过程可控制;
3.丰富的现场应急实战经验;
4.成熟的事件处置和防范方案,并依靠经验丰富、身经百战的应急专家,为客户解燃眉之急。
微信二维码