安全应急响应

沃顿在线

共 703字,需浏览 2分钟

 ·

2020-11-08 03:31

商品参数

交付方式
人工交付
交付时长
1天

商品介绍

产品说明:

应急响应,是当安全威胁事件发生后迅速采取的措施和行动,其目的是最快速恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。

服务详情:

1.7*24快速响应服务

提供全天候的应急响应服务,同城现场响应在4个小时之内,其他城市现场响应在48个小时之内。

2.判定安全事件类型

从网络流量、系统和IDS日志记录以及桌面日志中判断安全事件类型。查明安全事件原因,确定安全事件的威胁和破坏的严重程度。

3.抑制事态发展

抑制事态发展是为了将事故的损害降低到最小化。在这一步中,通常将受影响系统和服务隔离。这一点对保持系统的可用性是非常重要的。

4.排除找出后门程序

针对发现的安全事件,帮助客户找出导致紧急事件发送的后门程序。

5.恢复信息系统正常操作

在排除问题后,将已经被攻击的设备或由于事故造成的系统损坏作恢复性工作,使网络系统能在尽可能短的时间内恢复正常的网络服务。

6.安全事件总结与分析

对安全事件发生以及处理过程进行总结和分析。

服务范围:

虚拟主机、云服务器网站后门清除:

1、  网站黑链

2、  网站后门

3、  搜索引擎劫持

4、  网站篡改

云服务器漏洞修复:

1、  安全狗、云锁漏洞告警修复

2、  操作系统漏洞

3、  中间件漏洞(IIS、Nginx、apache、tomcat等)

4、  数据库漏洞

云服务器安全基线配置加固:

1、  操作系统基础安全加固

2、  中间件基础安全加固

系统病毒、木马、挖矿排查清理:

1、  人工排查系统中毒、木马、挖矿事件

2、  提供修复策略,对问题进行修复

d2f71d126e4b3c767d75baa2830d9d89.png客户案例
浏览 2
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报