应急响应服务
通过在遇到突发安全事件后采取监控、分析、协调、处理、保护资产等安全属性的工作,保障涉事单位的正常运营、减少因安全事件带来的经济损失和负面影响。
应急响应服务 Emergency Response Service
亿网通应急响应服务是以“快速响应、力保恢复”为行动指南,致力于成为网络安全领域的“120急救中心”,通过在遇到突发安全事件后采取监控、分析、协调、处理、保护资产等安全属性的工作,保障涉事单位的正常运营、减少因安全事件带来的经济损失和负面影响。
应急响应所处置的突发事件不仅包括硬件、产品、网络、配置等方面故障,也包括各类安全事件如:黑客攻击、木马病毒、异常流量、Web攻击等。
服务内容
协助用户进行恶意文件清除、漏洞修复、安全加固,避免同类安全事件再次发生
01 准备阶段
完成安全事件预判、响应和取证方案制定、人员物资调配等工作,为后续应急响应及溯源取证的顺利进行提供保障
02 检测阶段
完成现场/远程排查分析、制定响应策略等工作,确定事件类型,评估事件影响,制定详细的应急响应策略。
03 抑制阶段
完成抑制方案的制定与实施等工作,限制事件扩散、影响范围以及损失、破坏,并遵循业务影响最小化原则。
04 根除阶段
完成根除方案制定、实施以及效果判定等工作,找出事件根源,明确彻底清除或补救措施。
05 恢复阶段
根据抑制和根除阶段情况,协助系统恢复。
06 总结阶段
通过对以上各阶段处理过程进行总结,输出应急响应报告。
客户价值
提供完善的响应机制,快速处置安全事件,化解安全危机,将安全事件影响的损失降到最低
系统地响应安全事件,以采取适当的处置手段。
迅速有效地从安全事件中恢复过来,最大程度降低损失和影响。
及时复盘总结和提升不足,不断完善提升能力及为未来事件快速处置提供参考。
构建联防联控及外部协同机制,降低安全运营成本。
服务优势
以专业人员、产品服务、技术创新能力为保障,面向安全技术、安全管理方面开展应急响应服务工作
全流程项目服务
安全厂商专业优势
一站式全流程服务
等保智能助手智能
专业化的工具服务
提示项目实施效率
项目团队
PMP项目管理能力认证
CISP注册信息安全师
CISP-PTE渗透师证书
CISAW安全保障证书
项目实施经验
丰富经验和优质资源
高级安服人员实践
最短的交付周期
最好的测评结果
项目100%成功交付
售后运行保障
持续跟踪服务1年
协助年度安全检查
定期漏扫/渗透测试
安全加固服务
应急响应服务
安全培训服务
成功案例
行业视角
咨询
