產(chǎn)品說明：

應(yīng)急響應(yīng)，是當(dāng)安全威脅事件發(fā)生后迅速采取的措施和行動(dòng)，其目的是最快速恢復(fù)系統(tǒng)的保密性、完整性和可用性，阻止和降低安全威脅事件帶來的嚴(yán)重性影響。

服務(wù)詳情：

1.7*24快速響應(yīng)服務(wù)

提供全天候的應(yīng)急響應(yīng)服務(wù)，同城現(xiàn)場(chǎng)響應(yīng)在4個(gè)小時(shí)之內(nèi)，其他城市現(xiàn)場(chǎng)響應(yīng)在48個(gè)小時(shí)之內(nèi)。

2.判定安全事件類型

從網(wǎng)絡(luò)流量、系統(tǒng)和IDS日志記錄以及桌面日志中判斷安全事件類型。查明安全事件原因，確定安全事件的威脅和破壞的嚴(yán)重程度。

3.抑制事態(tài)發(fā)展

抑制事態(tài)發(fā)展是為了將事故的損害降低到最小化。在這一步中，通常將受影響系統(tǒng)和服務(wù)隔離。這一點(diǎn)對(duì)保持系統(tǒng)的可用性是非常重要的。

4.排除找出后門程序

針對(duì)發(fā)現(xiàn)的安全事件，幫助客戶找出導(dǎo)致緊急事件發(fā)送的后門程序。

5.恢復(fù)信息系統(tǒng)正常操作

在排除問題后，將已經(jīng)被攻擊的設(shè)備或由于事故造成的系統(tǒng)損壞作恢復(fù)性工作，使網(wǎng)絡(luò)系統(tǒng)能在盡可能短的時(shí)間內(nèi)恢復(fù)正常的網(wǎng)絡(luò)服務(wù)。

6.安全事件總結(jié)與分析

對(duì)安全事件發(fā)生以及處理過程進(jìn)行總結(jié)和分析。

服務(wù)范圍：

虛擬主機(jī)、云服務(wù)器網(wǎng)站后門清除：

1、? 網(wǎng)站黑鏈

2、? 網(wǎng)站后門

3、? 搜索引擎劫持

4、? 網(wǎng)站篡改

云服務(wù)器漏洞修復(fù)：

1、? 安全狗、云鎖漏洞告警修復(fù)

2、? 操作系統(tǒng)漏洞

3、? 中間件漏洞（IIS、Nginx、apache、tomcat等）

4、? 數(shù)據(jù)庫漏洞

云服務(wù)器安全基線配置加固：

1、? 操作系統(tǒng)基礎(chǔ)安全加固

2、? 中間件基礎(chǔ)安全加固

系統(tǒng)病毒、木馬、挖礦排查清理：

1、? 人工排查系統(tǒng)中毒、木馬、挖礦事件

2、? 提供修復(fù)策略,對(duì)問題進(jìn)行修復(fù)

客戶案例