应急处置服务
应急处置服务是为用户网络安全事件减少经济损失和负面影响,协助主机和业务系统恢复;攻击路径溯源,加固系统原有脆弱性,强化防御,防止攻击事件的发生。
应急处置服务 Security Emergency Disposal Service
亿网通应急处置服务是为用户网络安全事件减少经济损失和负面影响,协助主机和业务系统恢复;攻击路径溯源,加固系统原有脆弱性,强化防御,防止攻击事件的发生。
帮助客户修补信息系统脆弱性、提高安全性、协助客户提高系统抵御外来的入侵和蠕虫病毒袭击的能力,缩小影响范围,使信息系统长期保持在稳定的安全状态
服务介绍 Service Introduction
亿网通网络安全应急响应服务在特定网络和系统面临或已遭突然攻击行为时,进行快速应急反应,提出并实施应急方案。通过在监控、分析、协调、处理、保护资产等安全属性的工作,保障组织的正常运营、减少因安全事件带来的经济损失和负面影响,并还原攻击路径,恢复主机和业务系统,加固系统原有的脆弱性,防止下一次攻击事件的发生。
服务内容
亿网通将安全事件响应分为事前(准备)、事中(检测、抑制、根除)、事后(恢复、总结)6个阶段的工作
01 准备阶段
在事件发生前,完成安全事件的预判、响应和取证方案制定、人员物资调配等工作,为后续应急响应及溯源取证的顺利进行提供保障。
02 检测阶段
通过特征比对与行为分析相结合,完成现场/远程排查分析、制定响应策略等工作,确定事件类型,评估事件影响,制定详细的应急响应策略。
03 抑制阶段
完成抑制方案的制定与实施等工作,遵循业务影响最小化原则,利用青藤云安全的一键响应处置平台快速限制事件扩散,缩小受影响范围,降低事件造成的损失和破坏。
04 根除阶段
完成根除方案制定、实施以及效果判定等工作,并通过青藤猎鹰·威胁狩猎平台基于ATT&CK框架找出事件根源,还原攻击路径,明确彻底清除或补救措施。
05 恢复阶段
根据抑制和根除阶段情况,最大程度恢复系统功能,通过备份、升级补丁、修改策略等方式对系统脆弱性进行加固,防止再次被攻击。
06 总结阶段
通过对以上各阶段处理过程进行总结,输出应急响应报告,优化网络安全防护体系/调整应急响应预案。
成功案例
行业视角
咨询
