网络安全应急响应:为客户单位(wei)提供7*24小时的(de)(de)应(ying)急技(ji)术支持服务(wu),并明确(que)联(lian)系人和(he)联(lian)系方式,若(ruo)单位(wei)遇�����到(dao)突发(fa)的(de)(de)安全问题如:发(fa)生网络入(ru)侵事(shi)件、大规模病毒(du)爆(bao��������)发(fa)、遭(zao)受拒(ju)绝服务(wu)攻(gong)击及其他(ta)网络安全时间(jian),无法及时对(dui)该事(shi)件进行处理或解决(jue)时,在收到(dao)单位(wei)的(de)(de)应(ying)急响应(ying)服务(wu)请求的(de)(de)告警信息后(hou),技(ji)术专家在4小(xiao)时(shi)内赶到(dao)现(������xian)场,协(x����ie)助系(xi)统(tong)管理(li)人员查明安(an)全事件原因,确定(ding)安(an)全事件的威胁和(he)破坏(huai)的严重程度,解决出(chu)现(xian)问题。
处置流程:
准(zhun)备阶段(duan),在(zai)事件发生前,完成安全事件的预判、响应和取(qu)证方案制(zhi)定、人员(yuan)物资(zi)调配(pei)等(deng)工作(zuo),为(wei)后(hou)续应急响应及溯源取(qu)证的顺(sh����un)利进(jin)行提供保障;
检(jian)测阶段,通过(guo)特征(zheng)比对与行为分析相(xiang)结合,完成现场/远(yuan)程排查分析、制定(ding)响(xiang)(xiang)应策略等工作,确定(ding)事件类(lei)型,评������估事件影(ying)响(xiang)(xiang),制定(ding)详细的应急响(xiang)(xia�����ng)应策略;
抑制(zhi)阶段,完成(cheng)抑制(zhi)方案的制(zhi)定(ding)与实(shi�������)施等工作,遵(zun)循业(ye)务影(ying)响最小化原则,利用青藤云安全的一键响应处置平台快速限(xian)制(zhi)事(shi)件扩散,缩小受影(ying)响范围,降低事(shi)件造成(cheng)的损(sun)失和破坏;
根除阶段,完成根除方案(an)制定、实施以及效果判(pan)定等(deng)工作,还(hai)原攻击路(lu)径(jing)������,明确彻底清除或(huo)补救(jiu)措�������施;
恢复(fu)阶(jie)段,根据抑制和(he)根除阶(jie)段情�����况,最(zui)大程度恢复(fu)系(xi)(xi)统功能,通过备份、升级补(bu)丁、修改(gai)策略等(deng)方(fang)式对系(xi)(xi)统脆(cui)弱性进行加固,防止再次(ci)被攻(gong)击;
总结阶(jie)段,通(tong)过(������guo)(guo)对(dui)以上各阶(jie)段处理过(guo)(guo)程进行总结,输出应(ying)急(ji)响应(y������ing)报(bao)告,优化网络(luo)安全防护体(ti)系/调(diao)整(zheng)应急响应预案。
微信公众号
官方抖音