网络安全应急响应:为(wei)客户单位(wei)提供7*24小(xiao)时(shi)的应(ying)急技术支持服(fu)务(wu)(wu),并明(ming)确联系人(ren)和联系方式,若单位遇到突发的安全(quan)(quan)问(wen)题如:发生网(wang)络入侵事件、大规模病毒爆发、遭(zao)受拒绝服(fu)务(w������u)(wu)攻(gong)击(ji)及其他(ta)网(wang)络安全(quan)(quan)时(shi)间����(jian),无法及时(shi)对该事件进行(xing)处理或解决时(shi),在收(shou)到单位的应(ying)急响应(ying)服(fu)务(wu)(wu)请求的告警信息后,技术专家在4小时(shi)内赶到现场,协(xie)助(zhu)系统管理(li)人员查明(ming)安全事(shi)件原因,确定安全事(shi)件的威胁和破(po)坏(huai)的严重程度,�������解决出现问题(ti)。
处置流程:
准备阶段,在����事(shi)件发生前(qian),完(wan)成(cheng)安全事(shi)件的预判、响应(ying)和取(qu)证方案制定、人员物资调配等(deng)工作,为后(hou)续应(ying)急(ji)响应(ying)及(ji)溯源取(qu)证的顺利进行提供保障;
检测阶段,通过特征比对与行为分(fen)析相结合,完成现场/远������(yuan)程排(pai)查分(fen)析、制(zhi)(zhi)定响应策略(lve)等工(gong)作,确定事件类型,评估事件影响,制(zhi)(zhi)定详细的应急响应策略(lve);
抑制(zhi)(zhi)(zhi)阶段(duan),完(wan)成(cheng)抑制(zhi)(zhi)(zhi)方案(an)的(de)制(zhi)(zhi)(zhi)定(ding)与实施等工作,遵循业务影响最小(xiao)化原�������(yuan)则,利用青藤云安全的(de)一(yi)键响应(ying)处置平台快速限制(zhi)(zhi)(zhi)事件扩散,缩�������小(xiao)受影响范(fan)围,降低事件造成(cheng)的(de)损失和破坏;
根除(chu)阶段,完成��������根除(chu)方案制定、实施以(yi)及效果判定等工作,还原攻(gong)击路径(jing),明确彻(che)底清除(chu)或补救措(cuo)施;
恢复(f�����u)阶(jie)段(duan),根(gen)据抑(yi)制和根(gen)除阶(jie)段(duan)情况,最大程度(du)恢复(fu)系(xi)统(tong)功能,通(tong)过(guo)备(bei)份(fen)、升(sheng)级补丁(ding)、修(xiu)改策略等方式(shi)对(dui)系(xi)统(tong)脆(cui)弱性(xing)进行加固,防止再次被攻击���������;
总(zong)结(jie)阶段,通过对(dui)以上各阶段处理过程(cheng)进(jin)行总(zong)结(jie),输出应急响�����应报告,优化网(wang)络安(an)全防护(hu)体系/调整应(ying)急响应(ying)预案。
微信公众号
官方抖音