网络安全应急响应:为客户单位提供7*24小时(shi)的应急(ji)技(ji)(ji)术支持服(fu)务,并明(ming)确联(lian)系人和联(lian)系方式,若单(dan)位遇到突发(fa)的安(an)全问题如:发(fa)生(sheng)网(wang)络(luo)入侵事件(jian)(jian)、大规模病毒(du)爆(bao)发(fa)、遭受�������(shou)拒绝服(fu)务攻击及(ji)其(qi)他网(wang)络(luo)安(an)全时(shi)间,无法及(ji)时(shi)对该事件(jian)(jian)进行处理或解决(jue)时(shi),在收(shou)到单(dan)位的应急(ji)响应服(fu)务请求的告警(jing)信(xin)息后,技(ji)(ji)术专家(jia)在4小时内(nei)赶到现场,协助�����(zhu)系统管理(li)人员查明安(an)全事件原因(yin),确定安(an�������)全事件的(de)威胁和破(po)坏的(de)严重(zhong)程(cheng)度,解(jie)决(jue)出现问(wen)题。
处置流程:
准备阶(jie)段,在事(shi)(shi)件(jian)发(fa)生前,完成安全事(shi)(shi)件(jian)的(de)预(yu������)判(pan)、响应和取(qu)证(zheng)方案制定、人(ren)员物资调配������等工作,为后续应急(ji)响应及溯(su)源(yuan)取(qu)证(zheng)的(de)顺利(li)进(jin)行提供保障(zhang);
检测阶(jie)段,通过特������征比对与行(xing)为分(fen)析相(xiang)结(jie)合,完成现(xian)场(chang)/远程排(pai)查分(fen)析、制(zhi)定�������响应策略等������(deng)工作(zuo),确定事件类型,评估事件影响,制(zhi)定详细的应急响应策略;
抑(yi)制(zhi)阶(jie)段,完(wan)成(cheng)抑(yi)制(z����hi)方案的(de)(de)制(zhi)定与实施等(deng)工作,遵循业务影响最小(xiao)化原则,利用青藤云安全的(de)(de)一(yi)键响应处置平台快速限制(zhi)事(shi)件(jian)扩散,缩小(xiao)受影响范�����围,降低事(shi)件(jian)造成(cheng)的(de)(de)损失和破坏(huai);
根(gen)除(chu)(chu)阶段,完成(cheng)根(gen)除(chu)(chu)方案制定、实(shi)施以及效果判定等工作,还原(yuan)攻击(ji)路径(jing),明确(que)彻底清�������除(chu)(chu)或补救措����(cuo)施;
恢复阶段(duan),根(�������gen)据抑(yi)制和(he)根(gen)除阶段(duan)情况,最大程度恢复系(xi)统(tong)功����能,通过备份、升级补(bu)丁、修(xiu)改策略(lve)等方式对(dui)系(xi)统(tong)脆弱性进行加固,防止再(zai)次被攻(gong)击;
总结阶段(duan),通过(guo)(guo)对以上(shang)各阶段(duan)处(chu)理(������li)过(guo)(guo)程进行(xing)总结,输出应急�������(ji)响应报告,优化网(wang)络安全防护体系/调(diao)整(zheng)应急响应预案。
微信公众号
官方抖音