你也使用过这款产品吗?欢迎分享你的见解
与大家分享你的见解、观点、比较或使用心得
商品详情
商品亮点
- 1. 完善的安全服务队伍
- 2. 全威胁覆盖
- 3. 安全能力整合
- 4. 软硬兼顾
商品说明
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: Linux/Android/Windows/iOS/Unix | 上架日期: 2020-10-29 |
| 交付SLA: 7 自然日 |
一、安全应急服务介绍
安全应急服务通过深入了解行业需求和相关政策法规,从应急响应演练的实际问题出发,打造出一套符合我国国情的安全事件应急演练方案,做到全威胁覆盖、安全能力整合和软硬兼顾。
二、服务说明
昆仑联通应急演练服务涵盖了大部分突发网络安全事件,为用户提供了分门别类的演练方案。根据突发网络安全事件的性质,应急演练场景可分为:有害程序事件演练、网络攻击事件演练、信息破坏事件演练、设备设施故障演练。
这种划分体系具有完整性和独立性,即这4类演练方案涵盖了大部分突发事件场景,且不存在重叠,深度切合企业单位所面临的实际网络安全问题,为企业单位提供了全方位的突发网络事件应急演练解决方案。
三、服务内容
昆仑联通应急演练方案涵盖了大部分突发网络安全事件,为用户提供了分门别类的演练方案。根据突发网络安全事件的性质,应急演练场景可分为:有害程序事件演练、网络攻击事件演练、信息破坏事件演练、设备设施故障演练。这种划分体系具有完整性和独立性,即这4类演练方案涵盖了大部分突发事件场景,且不存在重叠,深度切合企业单位所面临的实际网络安全问题,为企业单位提供了全方位的突发网络事件应急演练解决方案。
有害程序事件:内网传播型病毒应急演练方案等
网络攻击事件:拒绝服务攻击应急演练方案等
信息破坏事件:网站篡改应急演练方案等
设备设施故障事件:网络设备故障应急演练方案等
按照制定的应急演练方案实施步骤,完成应急演练。主要演练阶段如下:
阶段
主要内容
事前准备
包括软硬件环境准备、模拟环境接入和调试、演练组织人员的确定等
演练开始
应急演练工作小组组长请示演练开始,由演练总指挥下达演练指令,模拟攻击人员进行攻击操作
监测预警
运维监测人员发现异常告警或收到用户报障,上报应急演练工作小组组长
故障诊断
应急演练工作小组确认异常真实存在并进行先期处置(抑制),应急演练工作小组组长向应急演练领导小组汇报情况
应急决策
应急演练领导小组组织领导小组成员召开会议,研判事件影响和事件的定级级别,启动专项应急预案,授权应急演练工作小组进行业务恢复和追踪,并根据事件等级评估是否向上级监管部门上报
信息发布
应急演练工作小组向上级监管单位报告情况、向受影响用户发布通告做好舆情处置,内部发布预警信息
指挥处置
应急演练工作小组组长现场指挥,指挥处置措施
系统恢复
应急演练工作小组对事件受到影响的业务进行处置恢复、根除追踪等
演练总结
解除预警信息,对演练进行总结和点评,宣布演练结束
报告编制
根据前期各部分的服务工作,总结演练过程中发现的应急处理问题和安全能力状态。对其进行综合分析,并编写应急演练报告。
项目验收
完成各项演练工作,提交相关文档,配合客户进行项目收尾工作。
服务交付物
(1) 《应急演练实施方案》
(2) 《应急演练总结报告》
(3) 《应急预案修订版》
(4) 其他过程文档
安全应急服务通过深入了解行业需求和相关政策法规,从应急响应演练的实际问题出发,打造出一套符合我国国情的安全事件应急演练方案,做到全威胁覆盖、安全能力整合和软硬兼顾。
二、服务说明
昆仑联通应急演练服务涵盖了大部分突发网络安全事件,为用户提供了分门别类的演练方案。根据突发网络安全事件的性质,应急演练场景可分为:有害程序事件演练、网络攻击事件演练、信息破坏事件演练、设备设施故障演练。
这种划分体系具有完整性和独立性,即这4类演练方案涵盖了大部分突发事件场景,且不存在重叠,深度切合企业单位所面临的实际网络安全问题,为企业单位提供了全方位的突发网络事件应急演练解决方案。
三、服务内容
昆仑联通应急演练方案涵盖了大部分突发网络安全事件,为用户提供了分门别类的演练方案。根据突发网络安全事件的性质,应急演练场景可分为:有害程序事件演练、网络攻击事件演练、信息破坏事件演练、设备设施故障演练。这种划分体系具有完整性和独立性,即这4类演练方案涵盖了大部分突发事件场景,且不存在重叠,深度切合企业单位所面临的实际网络安全问题,为企业单位提供了全方位的突发网络事件应急演练解决方案。
有害程序事件:内网传播型病毒应急演练方案等
网络攻击事件:拒绝服务攻击应急演练方案等
信息破坏事件:网站篡改应急演练方案等
设备设施故障事件:网络设备故障应急演练方案等
按照制定的应急演练方案实施步骤,完成应急演练。主要演练阶段如下:
阶段
主要内容
事前准备
包括软硬件环境准备、模拟环境接入和调试、演练组织人员的确定等
演练开始
应急演练工作小组组长请示演练开始,由演练总指挥下达演练指令,模拟攻击人员进行攻击操作
监测预警
运维监测人员发现异常告警或收到用户报障,上报应急演练工作小组组长
故障诊断
应急演练工作小组确认异常真实存在并进行先期处置(抑制),应急演练工作小组组长向应急演练领导小组汇报情况
应急决策
应急演练领导小组组织领导小组成员召开会议,研判事件影响和事件的定级级别,启动专项应急预案,授权应急演练工作小组进行业务恢复和追踪,并根据事件等级评估是否向上级监管部门上报
信息发布
应急演练工作小组向上级监管单位报告情况、向受影响用户发布通告做好舆情处置,内部发布预警信息
指挥处置
应急演练工作小组组长现场指挥,指挥处置措施
系统恢复
应急演练工作小组对事件受到影响的业务进行处置恢复、根除追踪等
演练总结
解除预警信息,对演练进行总结和点评,宣布演练结束
报告编制
根据前期各部分的服务工作,总结演练过程中发现的应急处理问题和安全能力状态。对其进行综合分析,并编写应急演练报告。
项目验收
完成各项演练工作,提交相关文档,配合客户进行项目收尾工作。
服务交付物
(1) 《应急演练实施方案》
(2) 《应急演练总结报告》
(3) 《应急预案修订版》
(4) 其他过程文档
用户案例
北京某制造业公司勒索病毒应急响应
客户背景
该公司主要进行锂离子动力电池包、储能系统的研发及组装,针对电动商务车和乘用车提供电池包及动力系统产品及服务,积极推动新能源汽车产业的发展。
工作成果
1. 勒索病毒受影响设备(10台)
2. 溯源分析
由于实际环境中未安装安全防护设备,且存在两台服务器无法进行日志分析,故不能准确定位病毒来源。
3. 内网安全排查分析
EDR云端防病毒发现:大量PC客户端存在木马病毒
4. 存在安全隐患
a) 缺少安全防护设备,只安装了趋势科技的反病毒软件,对新型病毒或木马等攻击手法缺乏有效防治手段
b) 缺少安全感知产品,内网安全流量无法可视化展示
c) 缺少数据备份,本次安全事件发生导致重要数据丢失
d) 缺少安全运维人员,不能可持续化安全运营
e) 网络架构不明确
f) 部分服务器与个人PC均开放3389、445端口等敏感端口
g) 未及时安装更新系统补丁
5. 安全加固
a) 增加云端防病毒软件EDR
b) 增加IPS入侵防御:阻挡恶意扫描、暴力破解、应用识别等
c) 增加WEB防火墙:页面敏感数据外泄,网页篡改
d) 增加态势感知设备:分析内网流量,可视化展示安全威胁
用户见解
