應(yīng)急響應(yīng)服務(wù)
添加資產(chǎn)
業(yè)務(wù)現(xiàn)狀:
網(wǎng)頁掛馬:頁面被植入待病毒內(nèi)容,影響訪問者安全;
網(wǎng)頁暗鏈。網(wǎng)站被植入博彩、色情、游戲等廣告內(nèi)容;
Webshell后門:黑客可通過Webshell控制主機、竊取數(shù)據(jù)
資產(chǎn)認(rèn)證
業(yè)務(wù)現(xiàn)狀:
數(shù)據(jù)庫內(nèi)容篡改:業(yè)務(wù)數(shù)據(jù)遭到惡意篡改,引起業(yè)務(wù)異常和損失;
信息數(shù)據(jù)泄露事件:服務(wù)器數(shù)據(jù)、會員賬號遭到竊取并泄露;
執(zhí)行掃描
業(yè)務(wù)現(xiàn)狀:
遠(yuǎn)控木馬:服務(wù)器被植入遠(yuǎn)控木馬,黑客可完全控制服務(wù)器
病毒、蠕蟲:服務(wù)發(fā)現(xiàn)病毒程序,容易造成系統(tǒng)緩慢,數(shù)據(jù)損壞、運行異常;
僵尸網(wǎng)絡(luò)程序:主機被黑客植入木馬,并用于對外發(fā)起DDoS 、掃描等惡意行為
查看結(jié)果
業(yè)務(wù)現(xiàn)狀:
WEB漏洞攻擊:通過SQL注入漏洞、上傳漏洞、XSS漏洞、授權(quán)繞過等各種WEB漏洞進(jìn)行攻擊;
系統(tǒng)漏洞攻擊:利用操作系統(tǒng)、應(yīng)用系統(tǒng)中存在漏洞進(jìn)行攻擊;
安全掃描攻擊:黑客利用掃描器對目標(biāo)進(jìn)行漏洞探測,并在發(fā)現(xiàn)漏洞后進(jìn)一步利用漏洞進(jìn)行攻擊;
炫億時代應(yīng)急響應(yīng)服務(wù)流程
應(yīng)急響應(yīng)服務(wù)致力于成為網(wǎng)絡(luò)安全領(lǐng)域的120急救中心,通過在遇到突發(fā)安全事件后采取專業(yè)的安全措施和行動,并對已經(jīng)發(fā)生的安全事件進(jìn)行監(jiān)控、分析、協(xié)調(diào)、處理、保護(hù)資產(chǎn)等安全屬性的工作,保障企業(yè)用戶的網(wǎng)絡(luò)安全,最大程度的減少安全事件所帶來的經(jīng)濟(jì)損失以及惡劣的社會負(fù)面影響。 在安全應(yīng)急結(jié)束后,提供專業(yè)的安全應(yīng)急響應(yīng)報告,給出安全提升建議。
-
事件確認(rèn)
安全工程師與客戶直接聯(lián)系對接,通過與客戶交流了解事件具體詳情,并記錄問題情況。根據(jù)客戶描述現(xiàn)象與系統(tǒng)實際現(xiàn)象,對事件進(jìn)行確認(rèn)、定性。
-
事件抑制與分析
接到事件響應(yīng)申請后, 安全工程師會在第一時間進(jìn)行響應(yīng)。根據(jù)事件類型與系統(tǒng)保存的安全事件記錄,結(jié)合系統(tǒng)與網(wǎng)絡(luò)等綜合情況,進(jìn)行全面深入的分析。
-
事件處理
事件分析完成后,將對您的系統(tǒng)進(jìn)行以下專業(yè)、深度的處理:清理系統(tǒng)中存在木馬、webshell后門、惡意程序、掛馬頁面;恢復(fù)被篡改的系統(tǒng)配置,刪除黑客創(chuàng)建的后門賬號;清理異常系統(tǒng)服務(wù)與進(jìn)程,以及更多其他服務(wù)。
-
事件分析報告
事件處理完畢后,根據(jù)具體情況編寫《事件應(yīng)急響應(yīng)報告》,文檔中闡述整個安全突發(fā)事件的現(xiàn)象、處理過程,處理結(jié)果、事件原因分析,并給出相應(yīng)的安全建議。
企業(yè)通訊
