未标题-6
网络安全事件救援
当发生黑客入侵、DDoS、数据窃取、木马病毒等事件时,提供包括抑制止损、事件分析、业务损失评估、系统加固、事件溯源的应急响应服务,降低安全事件对企业自身的影响与损失。
企业安全痛点
网络安全形势复杂多变,大规模、针对性的攻击行为持续增长,数据泄露、勒索病毒、挖矿木马、钓鱼攻击、后门事件、漏洞攻击等安全攻击事件频发,先进的攻击手法不断增加,威胁不断演进,这也考验着企业的网络安全防护能力。同时,安全监管力度不断加强,要求企业制定有效的响应预案机制。
安全发展落后攻击演进
image382
攻击组织化:网络攻击呈现国家化、组织化,形式呈现隐蔽性、复杂性、先进性、持久性等特点,攻击影响更严重。
手段创新化:APT攻击、0day漏洞、供应链攻击等攻击技术层出不穷, 让防守方防不胜防。
影响扩大化:以供应链攻击为例,此类新型攻击威胁,上游环节的安全问题会传递到下游环节并被放大, 影响范围不断扩大。
安全响应溯源能力差
image388
联动机制差:将错过最佳处置时间,进一步扩大事件影响面,影响业务运转。
溯源能力差:无法快速溯源攻击链路,安全威胁持续存在,往往治标不治本。
华黔信安网络安全应急响应服务在特定网络和系统面临或已遭突然攻击行为时,进行快速应急反应,提出并实施应急方案。通过在监控、分析、协调、处理、保护资产等安全属性的工作,保障组织的正常运营、减少因安全事件带来的经济损失和负面影响,并还原攻击路径,恢复主机和业务系统,加固系统原有的脆弱性,防止下一次攻击事件的发生。
服务介绍
image374
安全事件场景
勒索、挖矿、Web安全事件、黑客暴力破解、SQL注入攻击、漏洞等多种安全事件类型。
image366
日常演练/重保场景
在日常演练和攻防演习等重大活动期间,对安全事件快速做出安全响应,保障网络安全。
应用场景
根据应急事件处理的PDCERF方法学,华黔信安将安全事件响应分为事前(准备)、事中(检测、抑制、根除)、事后(恢复、总结)6个阶段的工作
1.准备阶段(事前)
image1066
在事件发生前,完成安全事件的预判、响应和取证方案制定、人员物资调配等工作,为后续应急响应及溯源取证的顺利进行提供保障。
服务内容
5.恢复阶段(事后)
image1052
根据抑制和根除阶段情况,最大程度恢复系统功能,通过备份、升级补丁、修改策略等方式对系统脆弱性进行加固,防止再次被攻击。
2.检测阶段(事中)
image1062
通过特征比对与行为分析相结合,完成现场/远程排查分析、制定响应策略等工作,确定事件类型,评估事件影响,制定详细的应急响应策略。
3.抑制阶段(事中)
image1064
完成抑制方案的制定与实施等工作,遵循业务影响最小化原则,缩小受影响范围,降低事件造成的损失和破坏。
4.根除阶段(事中)
image1036
完成根除方案制定、实施以及效果判定等工作,还原攻击路径,明确彻底清除或补救措施。
6.总结阶段(事后)
image1046
通过对以上各阶段处理过程进行总结,输出应急响应报告,优化网络安全防护体系/调整应急响应预案。