應(yīng)急響應(yīng)服務(wù)

1.7*24快速響應(yīng)服務(wù)

提供全天候的應(yīng)急響應(yīng)服務(wù)，同城現(xiàn)場響應(yīng)在4個小時之內(nèi)，其他城市現(xiàn)場響應(yīng)在48個小時之內(nèi)。

2.判定安全事件類型

從網(wǎng)絡(luò)流量、系統(tǒng)和IDS日志記錄以及桌面日志中判斷安全事件類型。查明安全事件原因，確定安全事件的威脅和破壞的嚴(yán)重程度。

3.抑制事態(tài)發(fā)展

抑制事態(tài)發(fā)展是為了將事故的損害降低到最小化。在這一步中，通常將受影響系統(tǒng)和服務(wù)隔離。這一點(diǎn)對保持系統(tǒng)的可用性是非常重要的。

4.排除找出后門程序

針對發(fā)現(xiàn)的安全事件，幫助客戶找出導(dǎo)致緊急事件發(fā)送的后門程序。

5.恢復(fù)信息系統(tǒng)正常操作

在排除問題后，將已經(jīng)被攻擊的設(shè)備或由于事故造成的系統(tǒng)損壞作恢復(fù)性工作，使網(wǎng)絡(luò)系統(tǒng)能在盡可能短的時間內(nèi)恢復(fù)正常的網(wǎng)絡(luò)服務(wù)。

6.安全事件總結(jié)與分析

對安全事件發(fā)生以及處理過程進(jìn)行總結(jié)和分析。