首页
关于我们
企业简介
企业文化
企业资质
安全产品
网络威胁情报分析平台
网络资产测绘系统
风险评估
信息系统安全风险评估
信息系统入网安全检测
安全服务
安全漏洞扫描服务
专业渗透测试服务
APP安全检测服务
网络安全运维服务
网络安全培训服务
应急响应服务
行业解决方案
一站式等保解决方案
突发网络安全事件应急救援
新闻中心
行业资讯
行业新闻
公司动态
联系我们
首页
关于我们
企业简介
企业文化
企业资质
安全产品
网络威胁情报分析平台
网络资产测绘系统
风险评估
信息系统安全风险评估
信息系统入网安全检测
安全服务
安全漏洞扫描服务
专业渗透测试服务
APP安全检测服务
网络安全运维服务
网络安全培训服务
应急响应服务
行业解决方案
一站式等保解决方案
突发网络安全事件应急救援
新闻中心
行业资讯
行业新闻
公司动态
联系我们
网络安全事件救援
当发生黑客入侵、DDoS、数据窃取、木马病毒等事件时,提供包括抑制止损、事件分析、业务损失评估、系统加固、事件溯源的应急响应服务,降低安全事件对企业自身的影响与损失。
首页
>>
安全服务
>>
应急响应服务
企业安全痛点
网络安全形势复杂多变,大规模、针对性的攻击行为持续增长,数据泄露、勒索病毒、挖矿木马、钓鱼攻击、后门事件、漏洞攻击等安全攻击事件频发,先进的攻击手法不断增加,威胁不断演进,这也考验着企业的网络安全防护能力。同时,安全监管力度不断加强,要求企业制定有效的响应预案机制。
安全发展落后攻击演进
攻击组织化:网络攻击呈现国家化、组织化,形式呈现隐蔽性、复杂性、先进性、持久性等特点,攻击影响更严重。
手段创新化:APT攻击、0day漏洞、供应链攻击等攻击技术层出不穷, 让防守方防不胜防。
影响扩大化:以供应链攻击为例,此类新型攻击威胁,上游环节的安全问题会传递到下游环节并被放大, 影响范围不断扩大。
安全响应溯源能力差
联动机制差:将错过最佳处置时间,进一步扩大事件影响面,影响业务运转。
溯源能力差:无法快速溯源攻击链路,安全威胁持续存在,往往治标不治本。
华黔信安网络安全应急响应服务在特定网络和系统面临或已遭突然攻击行为时,进行快速应急反应,提出并实施应急方案。通过在监控、分析、协调、处理、保护资产等安全属性的工作,保障组织的正常运营、减少因安全事件带来的经济损失和负面影响,并还原攻击路径,恢复主机和业务系统,加固系统原有的脆弱性,防止下一次攻击事件的发生。
服务介绍
安全事件场景
勒索、挖矿、Web安全事件、黑客暴力破解、SQL注入攻击、漏洞等多种安全事件类型。
日常演练/重保场景
在日常演练和攻防演习等重大活动期间,对安全事件快速做出安全响应,保障网络安全。
应用场景
根据应急事件处理的PDCERF方法学,华黔信安将安全事件响应分为事前(准备)、事中(检测、抑制、根除)、事后(恢复、总结)6个阶段的工作
1.准备阶段(事前)
在事件发生前,完成安全事件的预判、响应和取证方案制定、人员物资调配等工作,为后续应急响应及溯源取证的顺利进行提供保障。
服务内容
5.恢复阶段(事后)
根据抑制和根除阶段情况,最大程度恢复系统功能,通过备份、升级补丁、修改策略等方式对系统脆弱性进行加固,防止再次被攻击。
2.检测阶段(事中)
通过特征比对与行为分析相结合,完成现场/远程排查分析、制定响应策略等工作,确定事件类型,评估事件影响,制定详细的应急响应策略。
3.抑制阶段(事中)
完成抑制方案的制定与实施等工作,遵循业务影响最小化原则,缩小受影响范围,降低事件造成的损失和破坏。
4.根除阶段(事中)
完成根除方案制定、实施以及效果判定等工作,还原攻击路径,明确彻底清除或补救措施。
6.总结阶段(事后)
通过对以上各阶段处理过程进行总结,输出应急响应报告,优化网络安全防护体系/调整应急响应预案。
首页
风险评估
安全服务
解决方案
联系我们