应急响应服务
发布时间:2022-06-09 14:55应急响应服务是以“快速响应、力保恢复”为行动指南,致力于成为网络安全领域的“120急救中心”,通过在遇到突发安全事件后采取监控、分析、协调、处理、保护资产等安全属性的工作,保障涉事单位的正常运营、减少因安全事件带来的经济损失和负面影响。
服务内容丨SERVICE CONTENT
准备阶段
完成安全事件预判、响应和取证方案制定、人员物资调配等工作,为后续应急响应及溯源取证的顺利进行提供保障。
检测阶段
完成现场/远程排查分析、制定响应策略等工作,确定事件类型,评估事件影响,制定详细的应急响应策略。
抑制阶段
完成抑制方案的制定与实施等工作,限制事件扩散、影响范围以及损失、破坏,并遵循业务影响最小化原则。
根除阶段
完成根除方案制定、实施以及效果判定等工作,找出事件根源,明确彻底清除或补救措施。
恢复阶段
根据抑制和根除阶段情况,协助系统恢复。
总结阶段
通过对以上各阶段处理过程进行总结,输出应急响应报告。
客户价值丨SERVICE VALUE
01、系统地响应安全事件,以采取适当的处置手段
02、迅速有效地从安全事件中恢复过来,最大程度降低损失和影响
03、及时复盘总结和提升不足,不断完善提升能力及为未来事件快速处置提供参考
04、构建联防联控及外部协同机制,降低安全运营成本
服务优势丨COMPETITIVE ADVANTAGE
丰富的实战经验和覆盖全国的服务网
作为安全领域的“120”,拥有覆盖全国的服务网络,团队由积累了超3000余次实战应急响应服务经验的专家组成,同时由云端大数据分析平台作为数据支撑。
强大的威胁情报大数据分析能力
拥有全国较为庞大的威胁情报中心、补天等平台。应急响应服务依托于具有强大数据分析能力的威胁情报大数据分析平台,为专家级事件研判提供强有力的安全保障。
精准的本地威胁分析能力
通过多年对高级威胁攻击以及广泛企业安全事件的研究,掌握了可交付给客户的分析检测工具和威胁模型,配置高级安全分析人员,最大化的做到攻陷检测和高危攻击检测,保证了结果的精准性和广度。