应急响应
当客户的业务系统或网站系统遭受网页篡改、敏感数据泄露、勒索蠕虫感染、后门植入等紧急安全威胁时,悬镜安全实验室资深安全专家会根据客户的授权第一时间介入安全事件的动态监测、样本采集与分析,及时分析挖掘针对业务系统的潜在各种攻击行为和入侵痕迹,完成入侵分析及部分攻击溯源工作,以最快速度恢复业务系统的保密性、完整性和可用性,降低安全威胁事件带来的影响。
公司已获得中国信息安全认证中心颁发的《信息安全应急处理服务资质》证书。
此时此刻,您可能已成为下一个受害者
根据埃森哲和波内蒙研究院的报告,2018年有85%的公司遭遇过网络钓鱼和社会工程攻击,这一比例比2017年增长16%。而企业因网络犯罪的平均损失,已达到一千三百万美元,比2017年增加12%。
应急响应场景
CC攻击
业务无法访问,网络被大量非正常数据包堵塞。
病毒/木马事件
服务器甚至整个业务系统被植入病毒、木马或被上传恶意文件。
未授权访问事件
业务系统、服务器发现异常登录,被拖库或被恶意修改数据。
试探攻击事件
网络边界、服务端口发现大量漏洞扫描和尝试攻击。
破敌制胜需有独门暗器
风险预警工具包
后门检测工具包
漏洞检测工具包
入侵浏览分析包
密码和数据恢复包
海量日志分析工具包
实施流程
我们的特点
及时快速的响应
能够根据事件级别进行快速响应和定位,30分钟内响应,7*24小时不间断处理,降低因时间差造成的损失。
专业的安全团队
悬镜作为阿里云安全服务多年的合作厂家,应急团队成员都是具备丰富应急处置经验的安全工程师,保证应急响应过程的高效可靠。
事件分析与回溯
对事件发生的原因、方法及路径进行分析,并结合悬镜威胁情报系统对事件进行精准的分析与还原,协助企业对漏洞进行及时修复,防止类似威胁的再度发生。
覆盖全球的服务
我们可在线上进行覆盖全球的远程应急响应支持。同时通过北京总部、华南分部、西南分部,可进行全国范围内的应急响应现场服务。
在线咨询
