应急响应服务

1.7*24快速响应服务

提供全天候的应急响应服务，同城现场响应在4个小时之内，其他城市现场响应在48个小时之内。

2.判定安全事件类型

从网络流量、系统和IDS日志记录以及桌面日志中判断安全事件类型。查明安全事件原因，确定安全事件的威胁和破坏的严重程度。

3.抑制事态发展

抑制事态发展是为了将事故的损害降低到最小化。在这一步中，通常将受影响系统和服务隔离。这一点对保持系统的可用性是非常重要的。

4.排除找出后门程序

针对发现的安全事件，帮助客户找出导致紧急事件发送的后门程序。

5.恢复信息系统正常操作

在排除问题后，将已经被攻击的设备或由于事故造成的系统损坏作恢复性工作，使网络系统能在尽可能短的时间内恢复正常的网络服务。

6.安全事件总结与分析

对安全事件发生以及处理过程进行总结和分析。