安全事件处置服务-
适用于:其他
商品简介:针对业务系统制定网络与安全事件应急及处置方案,确保能够有效且快速应对各类信息安全事件。
商品亮点:高效性:充分考虑客户需求,用最短的时间解决客户遇到的问题。,专业性:使用高素质的专业安全服务人员和规范的服务流程,保证每一次服务的质量和解决问题的能力。,主动性:关注客户感受,主动了解客户情况,及时给客户提供使用建议。,立体性:提供多种多样的服务方式包括电话、邮件、现场、即时通讯工具、课件培训等,满足不同客户需求。
商品说明
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: 其他 | 上架日期: 2023-05-05 07:33:22 |
安全事件处置服务是安全事件在用户网络环境中发生时,协助客户进行事件调查、保存证据、查找问题的原因、追查来源等,同时提供事件处理报告以及后续的安全状况跟踪。安全事件处置服务流程如下:
1. 事件确认
安全工程师与客户联系对接,通过与客户交流了解事件具体详情并记录问题情况。
登录被入侵系统查看实际系统状态。
根据客户描述现象与系统实际现象,对事件进行确认和定性。
2. 事件抑制
如果在响应过程中,发现黑客正在进行攻击,或者有其他可能会进一步破坏系统的行为,安全工程师将采取抑制手段, 抑制事态发展是为了将事故的损害降低到最小化。常用的抑制手段包括断开网络连接、关闭特定的业务服务、关闭操作系统。
3. 事件处理
在对安全事件进行原因分析之后,安全工程师将进一步对安全事件进行处理,具体工作包括:
清理系统中存在木马、病毒、恶意代码程序
清理Web站点中存在的木马、暗链、挂马页面
恢复被黑客篡改的系统配置,删除黑客创建的后门账号
删除异常系统服务、清理异常进程
在排查问题后,协助恢复用户的正常业务服务
4. 事件分析
从网络流量、系统日志、Web日志记录、应用日志、 数据库 日志以及结合安全产品数据,分析黑客入侵手法,调查造成安全事件的原因,确定安全事件的威胁和破坏的严重程度。
5. 事件报告
事件处理完毕后,根据整个事件情况写《安全事件应急响应报告》,文档中阐述整个安全突发事件的现象、处理过程,处理结果、事件原因分析并给出相应的安全建议。
服务频次:安全事件处置服务每年4次。
