安全应急响应

产品说明：

应急响应，是当安全威胁事件发生后迅速采取的措施和行动，其目的是最快速恢复系统的保密性、完整性和可用性，阻止和降低安全威胁事件带来的严重性影响。

服务详情：

1.7*24快速响应服务

提供全天候的应急响应服务，同城现场响应在4个小时之内，其他城市现场响应在48个小时之内。

2.判定安全事件类型

从网络流量、系统和IDS日志记录以及桌面日志中判断安全事件类型。查明安全事件原因，确定安全事件的威胁和破坏的严重程度。

3.抑制事态发展

抑制事态发展是为了将事故的损害降低到最小化。在这一步中，通常将受影响系统和服务隔离。这一点对保持系统的可用性是非常重要的。

4.排除找出后门程序

针对发现的安全事件，帮助客户找出导致紧急事件发送的后门程序。

5.恢复信息系统正常操作

在排除问题后，将已经被攻击的设备或由于事故造成的系统损坏作恢复性工作，使网络系统能在尽可能短的时间内恢复正常的网络服务。

6.安全事件总结与分析

对安全事件发生以及处理过程进行总结和分析。

服务范围：

虚拟主机、云服务器网站后门清除：

1、  网站黑链

2、  网站后门

3、  搜索引擎劫持

4、  网站篡改

云服务器漏洞修复：

1、  安全狗、云锁漏洞告警修复

2、  操作系统漏洞

3、  中间件漏洞（IIS、Nginx、apache、tomcat等）

4、  数据库漏洞

云服务器安全基线配置加固：

1、  操作系统基础安全加固

2、  中间件基础安全加固

系统病毒、木马、挖矿排查清理：

1、  人工排查系统中毒、木马、挖矿事件

2、  提供修复策略,对问题进行修复

客户案例