当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,帮助企业信息系统在最短时间内恢复正常工作,给出入侵事件解决方案和处置报告。
实时监测
通过专业的安全监测系统,实时监控网络环境,发现异常行为。
快速响应
在发现安全事件后,迅速启动应急响应流程,组织专家团队进行处理。
深入分析
对安全事件进行深入分析,识别事件根源,提供针对性的解决方案。
修复加固
修复漏洞,加固系统,提高网络安全防护能力。
报告总结
为客户提供详细的应急响应报告,总结事件处理过程,提出改进建议。
应急响应流程:
- 接到客户应急响应请求时迅速启动响应预案;
- 接到客户远程应急响应请求发出30分钟内指派安全工程师进行处理,无论能否解决问题每天都会返回处理情况简报,直到此次响应服务结束;
- 若远程应急响应2小时后仍旧不能解决问题,则立即执行本地应急响应流程,本地应急响应请求发出后工程师会在2小时内到达事故现场,协助现场人员进行问题处理;
- 响应服务完成后,应急响应服务人员针对事故处理的详细过程整理应急响应服务报告,内容包括事故原因分析、已造成的影响、处理办法、处理结果、预防和改进建议等提交给客户相关人员;
- 提供7X24远程应急响应和本地应急响应。
减少影响和损失
及时采取应对措施迅速隔离受到攻击的系统或网络,防止攻击者扩大攻击面,减少信息泄露的风险。
提高事件处理效率
建立应急响应机制和流程,可以迅速调动资源进行风险定位、分析和修复工作,减少系统停运时间,保证正常的业务运行。
增强安全防护能力
通过总结和分析发现攻击的方法和漏洞,改进网络的安全性,提升整体的防御能力。