产品介绍 Products
联系我们 Contact us
北京鸿迪鑫业科技有限公司
联系人:刘经理
电 话:15210259560
地 址: 北京市海淀区马连洼北路8号B座七层702室
首页 > 产品介绍
应急响应服务方案
当站点因外部恶意用户入侵、攻击或由于内部误操作等原因而引起安全异常时,安全响应团队将在第一时间到达现场,协助用户对事件的成因及过程进行分析与追溯,并根据分析结果提供针对性的修复建议。
应急响应服务为用户输出《应急响应报告》,报告内容包括应急响应全过程、事件成因分析以及安全建议。
基于自身丰富的服务经验积累和专业的服务能力为客户网络系统提供应急响应服务,安全应急响应服务主要优势:
1.在IT管理领域摸索多年,熟知信息安全管理、系统网络管理、服务流程管理等IT管理技术,对于各个行业的业务及应用也有着非常深入地了解,有利于及时地发现和处理各类安全故障;
2.具有丰富的大型信息网络系统安全服务的实际经验;
3.后端安全研究团队的能力优势,能够对爆发漏洞快速分析并制定应急修复方案。
服务内容
针对客户网络系统的安全需求,将依托多年来自己在各行业的安全工程经验积累,为客户网络系统提供安全应急响应服务,对于突发的安全事件在最短时间内做到应急响应,了解安全事件的基本现象,判断安全事件的原因,进行故障和事件的处理,并针对安全事件形成的破坏做出灾难恢复,在必要的情况下,协助客户网络系统进行入侵追踪和犯罪取证。
应急安全响应服务包括以下内容:
安全事件响应分析
1. 恶意入侵
2. 拒绝服务攻击(DDOS)
3. 病毒爆发
4. 恶意篡改
入侵追踪和取证
1. 入侵追踪
2. 犯罪取证
3. 事后安全分析和加固
服务方式
安全应急响应服务将主要采用远程响应,现场处理的方式。
在客户需要的状况下,我们将协助客户进行入侵追踪和犯罪取证工作,对入侵者给与法律的惩罚。入侵追踪和取证主要通过以下方式进行:
1. 隔离和分析系统安全日志,追踪入侵源
2. 隔离和分析入侵破坏痕迹,追踪入侵源
3. 设置密罐等欺骗措施,引诱入侵者再次入侵,追踪入侵源
安全专家处理应急安全事件之后,会依据客户系统的安全性和威胁,提供相应的事后安全分析和可行性安全建议,并进行事后安全加固帮助客户解决存在的或者可能存在的安全问题。
每次应急响应服务之后,我方将提供《应急响应服务报告》。
服务流程
应急响应服务流程示意图如下:
应急响应服务流程说明如下:
1. 客户提交应急请求
当客户遇到系统出现安全事故,可能包含下面情况:
(1)、系统性能严重下降,内存或CPU消耗不正常
(2)、网络性能严重下降,用户反映无法正常使用服务
(3)、发现系统感染计算机病毒
(4)、系统中信息或者数据被修改,出现奇怪的用户帐号或者密码被篡改
(5)、其他可怀疑情况
客户可发传真、打电话或发邮件, 简单说明发现的事件现象,描述事件基本信息、联系人、联系电话等。
2. 安全事件初步审定
用户的应急请求提交到应急响应服务中心后,应急响应服务中心在第一时间内组织一个专业的安全应急服务小组。应急小组将在接收事件后5分钟内同客户直接联系,询问事件的详细情况。
应急小组将对详细情况进行初步审定:
(1)、如果不属于安全事件,应急小组将向客户通报。
(2)、如果属于安全事件,应急小组将审定事件的安全等级,并根据安全等级确定所需资源以及是否联系相关机构等,并确定事件处理人员。
3. 事件处理
事件处理的安全专家将同客户签定《应急响应服务保密协议》和《应急响应服务客户授权书》,保障客户的最大利益,并将在最短时间内解决客户问题,恢复系统正常运行,同时重新评估客户系统的安全性,提供专业的加固服务和安全建议。
安全专家在客户要求下,除进行入侵诱捕、入侵追踪外,也可进行调查取证。
因应急操作可能造成对客户系统的损害,应急响应小组有责任告诉客户其操作的影响和危害。
事件处理后,客户填写《客户反馈表》,直接主动评定事件处理的规范性和效果。
4. 分析报告
事件处理完毕,系统恢复正常运行后,要对整个事故进行分析研究,并为客户提交报告,报告中应详细记录紧急响应事件的起因、处理过程、建议改进的安全方案等。
5. 事件跟踪
在一次事件处理完毕后,将持续同客户保持联系,跟踪事件的情况,确保客户系统的安全性和稳定性。
服务承诺
一般情况下,应急响应承诺如下:
1、7×24应急响应服务;
2、如发生各级故障,在客户通过电话或传真通知的情况下,应急响应工程师将在15分钟内予以答复;
3、如果客户(北京地区)要求紧急处理,将在收到客户通知后的4小时内赶到现场。
