网络安全应急响应
发布时间:2022-11-03 发布人:管理员

网络安全应急响应:为客户单位提供7*24小时的应急技术支持服务,并明确联系人和联系方式,若单位遇到突发的安全问题如:发生网络入侵事件、大规模病毒爆发、遭受拒绝服务攻击及其他网络安全时间,无法及时对该事件进行处理或解决时,在收到单位的应急响应服务请求的告警信息后,技术专家在4小时内赶到现场,协助系统管理人员查明安全事件原因,确定安全事件的威胁和破坏的严重程度,解决出现问题。

 

处置流程:

准备阶段,在事件发生前,完成安全事件的预判、响应和取证方案制定、人员物资调配等工作,为后续应急响应及溯源取证的顺利进行提供保障;

检测阶段,通过特征比对与行为分析相结合,完成现场/远程排查分析、制定响应策略等工作,确定事件类型,评估事件影响,制定详细的应急响应策略;

抑制阶段,完成抑制方案的制定与实施等工作,遵循业务影响最小化原则,利用青藤云安全的一键响应处置平台快速限制事件扩散,缩小受影响范围,降低事件造成的损失和破坏;

根除阶段,完成根除方案制定、实施以及效果判定等工作,还原攻击路径,明确彻底清除或补救措施;

恢复阶段,根据抑制和根除阶段情况,最大程度恢复系统功能,通过备份、升级补丁、修改策略等方式对系统脆弱性进行加固,防止再次被攻击;

总结阶段,通过对以上各阶段处理过程进行总结,输出应急响应报告,优化网络安全防护体系/调整应急响应预案。



微信公众号
官方抖音
Baidu
sogou