网络安全应急响应:为客(ke)户单位(wei)提供7*24小时的(de)(de)应�������(ying)急技术支持(chi)服务,并明确联系人和联系方式,若(ruo)单位遇到突发的(de)(de)安(an)全问题如(ru):发生网络入(ru)侵事件(jian)(jian)、大规(gui)模病毒爆发、遭受(shou)拒绝(ju�������e)服务攻击(ji)及(ji)其他网络安(an)全时间,无法及(ji)时对该事件(jian)(jian)进行处理或解(jie)决(jue)时,在(zai)收到单位的(de)(de)应(ying)急响应(ying)服务请(qing)求的(de)(de)告(gao)警信息(xi)后,技术专家在(zai)4小时内赶(gan)到现场,协助系统(tong)管理(li�������)人员(yuan)查明(ming)安全(quan)事(shi)件原(yuan)因(yin),确定安全(quan)事(shi)件的威(wei)胁和破坏(huai)的严重程度,解决出现问题。
处置流程:
准备阶段,在事(shi)件(jian)发生前,完成安(an)全事(shi)件(jian)的(de)预判、响应(ying)和取(qu)(qu)证方案制定(ding)、人员物资调配等工作(zuo),为后续应(ying)急响应(ying)及溯(su)�������源(yuan)取(qu)(qu)证的(de)顺利进(jin)行(xing)提供保障(zhang);
检测(ce)阶(jie)段,通过(guo)特(te)征比对与行为分析相结(jie)合,完成现场/远程(cheng)排查(cha)分析、制(zhi)定响应策略等(deng)工(gong)作,确定事件(jian)(jian)类型,评估事件(jian����)(jian)影响,制(z�����hi)定详细(xi)的(de)应急响应策略;
抑制阶段,完成(cheng)抑制方案的制定与实施等(deng)工作,遵(zun)循(xun)业务影响(xiang)(xiang)最小化原则,利用青藤(teng)云安(an)全的一键(jian)响(xiang)(xiang)应(ying)处置平台快(k����uai)速限制事件扩散,缩(suo)小受(shou)影响(xiang)(xiang)范(fan)围��������,降低事件造成(cheng)的损失和破坏;
根除阶段(duan),完成根除方案制(zhi)定、实(shi)施(shi)以及(ji)效果(guo)判定等工作,还原攻击(ji)路径,明确彻底清(qing)除�����或补(bu)救措施(shi);
恢(hui)复阶段,根(gen)据抑(yi)制和根(gen)除阶段情(qing)况,最大程度恢(hui)复系(xi)统功能,通过备(bei)份、升级补(bu)丁、修改策略等方式对系(xi)统脆弱(ruo)性进(jin)行(x�����ing)加固,防止(zhi)再次被(bei)攻(gong)击;
总结(jie)阶段,通过对以(yi)上各阶段处理过程进行(xing)总结(jie),输(����shu)出应急响应报告,优化网络(luo)安(an)全防护����体系(xi)/调整应急(ji)响(xiang)应预案(an)。
微信公众号
官方抖音