未标题-3
突发网络安全事件应急救援
快速解决服务器被黑客控制、服务器被种入后门、木马、病毒等严重的突然网络安全事件。
 我们能解决什么问题 
意见分析
控制服务器
业务系统、服务器发现异常登录,权限被控制无法重新获取高权限。
大数据
数据泄漏事件
业务系统、服务器被拖库或被恶意修改数据。
信息过滤
病毒/木马/后门事件
服务器甚至整个业务系统被植入病毒、木马或被上传恶意文件。
所有的服务都由白帽子团队协作方式进行
网络安全企业(cyber-security-business_爱给网_aigei_com
应急响应技术支持
远程实时响应,省内4小时内到达现场,处理黑客攻击、病毒爆发、木马/后门程序、脱库/入侵等事件。让客户摆脱黑客控制。
网络安全信息(cyber-security-informat_爱给网_aigei_com (1)
敏感时期监控服务
特殊时期,如元旦、春节等节假日; 两会、国庆等敏感时期;新系统和新功能上线、促销和商业活动等重要时 期提供远程或驻场安全运维监,防止黑客攻击。
全面安全渗透测试
通过对服务器漏洞发掘和业务系统漏洞发掘,对业务系统进行全面的渗透测试杜绝下一次的黑客攻击。
网络安全网络安全(cyber-security-cybers_爱给网_aigei_com
 服务方式 
救援流程根据事件特性会有差异,常见流程如下
1、 数据保护

数据安全是所有网络应用的重要的一部分,所以我们第一步是确认数据是否安全,并尽快进行保护备份。防止事态进一步的严重。

2、 全面检测

检测阶段是事件响应的触发条件。 检测是以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象。

3、 确定入侵原因

分析日志,找到真正被入侵的原因。只有真正被黑的原因才能够真正的处理这次事件,保证不会出现复发。

4、 安全加固

封堵本次入侵的漏洞,并对服务器进行安全防御加固,和漏洞修复。保证服务器安全运行。

5、 恢复数据

服务器安全运行后才能对数据进行恢复,恢复阶段的目标是把所有被攻破的系统或网络设备还原到它们正常的任务状态。

6、 总结报告

回顾并整合发生事件的相关信息,给出合理的建议。防止同样的事件再次发生。

 救援流程
15887543439823e4be5827cfe572cca3ad596787f14a4
背景

客户单位信息中心机房发现服务器异常,服务器内部分文件被锁定,导致系统异常,服务无法正常使用,经现场运维工程师判断疑似发生勒索病毒入侵事件,客户单位立即启动应急预案,将情况上报信息中心主任立并立即拨通我方应急服务电话,请求应急处理服务。我方应急处理服务人员,对相关信息进行登记记录后立马赶往现场实施应急处理服务。

处置流程

1.数据保护,快速备份服务器数据,确保数据不受攻击;

2.立即指导客户做好部署新服务器的准备,加强安全保障;

3.检查木马、后门、病毒和其他程序,但不要删除它们;

4.分析日志以查找入侵源;

5.针对入侵原因在新服务器上进行有针对性的部署;

6.在新服务器上部署入侵和防御监控系统;

7.将要解析的域名切换到新服务器;

后记

我公司应急响应小组到达现场后,快速分析问题、定位原因、处理问题,及时有效的保障了客户单位的信息系统安全稳定运行,使客户单位避免了经济损失和不良影响。

 典型案例分享 
测试所取得的信息是否会外泄?

我们绝对不会把任何客户测试数据泄露给第三方。所有测试结果都只会通过报告形式发送给客户。

测试结束后是否可高枕无忧?

恶意攻击者的手法层出不穷,不能完全保证不会被新的攻击方式入侵。因此建议定期进行安全性测试。

 常见问题