联系我们

应急响应 Security Response

第一时间保障业务止损、提供入侵分析、攻击溯源服务

”应急响应 SR“ 简介

应急响应(Security Response ,SR)是当客户系统遭受病毒传播、网络攻击、黑客入侵,安全事件从而导致信息业务中断、系统宕机、网络瘫痪,数据丢失、企业声誉受损,并对组织和业务运行产生直接或间接的负面影响时,由蓝鲨信息的安全专家可以为您提供限制攻击范围扩散等实时方案,以及提供专业的入侵原因分析、业务损失评估、系统恢复加固、攻击溯源取证等后续安全服务,并提供后续改进的整体安全解决方案。

服务内容

事件处理

服务器被黑客入侵后
提供的远程应急处理服务
  • 全面排查主机是否被黑客入侵,及时对进行中的攻击进行处理和安全加固,阻止黑客进一步攻击,限制黑客横向移动范围;
  • 全面查找和清理病毒、蠕虫、木马等恶意程序;
  • 全面查找和清理 Web 站点中的 WebShell、暗链、挂马页面等;
  • 全面对入侵导致的异常进行处理,帮助客户快速恢复业务;
  • 为客户提供安全应急服务报告。

事件分析 (远程)

安全技术人员远程
提供的应急处理及分析服务
  • 全面排查主机是否被黑客入侵,及时对进行中的攻击进行处理和安全加固,阻止黑客进一步攻击,限制黑客横向移动范围;
  • 全面查找和清理病毒、蠕虫、木马等恶意程序;
  • 全面查找和清理 Web 站点中的 WebShell、暗链、挂马页面等;
  • 全面对入侵导致的异常进行处理,帮助客户快速恢复业务;
  • 为客户提供安全应急服务报告。
  • 分析黑客入侵手法,尽可能找出入侵原因,分析黑客入侵后的行为,判断入侵造成的影响
  • 提供修复建议,指导用户进行安全加固,防止被再次入侵

事件分析 (现场)

安全技术人员到用户现场
提供的应急处理及分析服务
  • 全面排查主机是否被黑客入侵,及时对进行中的攻击进行处理和安全加固,阻止黑客进一步攻击,限制黑客横向移动范围;
  • 全面查找和清理病毒、蠕虫、木马等恶意程序;
  • 全面查找和清理 Web 站点中的 WebShell、暗链、挂马页面等;
  • 全面对入侵导致的异常进行处理,帮助客户快速恢复业务;
  • 为客户提供安全应急服务报告。
  • 分析黑客入侵手法,找出入侵原因,分析黑客入侵后的行为,判断入侵造成的影响
  • 提供修复建议,指导用户进行安全加固,防止被再次入侵

产品特性

features

业务止损

清除恶意软件,阻止黑客进一步攻击,限制黑客横向移动范围;对安全漏洞进行加固,协助客户尽快恢复业务的正常服务。

入侵分析

从网络流量、系统日志等记录中分析安全事件类型,分析入侵路径;清理木马病毒、WebShell 后门、黑客工具等威胁内容。

攻击溯源

结合蓝鲨威胁情报系统追查入侵源头和证据。对于一些重大安全事件,辅助客户联合执法部门对案件进行梳理,配合打击黑色产业链。

服务流程

0

step - 1

客户在蓝鲨应急响应官方网址 蓝鲨应急响应服务 中单击立即申请按钮,填写相关信息并提交申请。

0

step - 2

蓝鲨安全专家和销售团队会与客户进行需求沟通,提供服务信息和报价信息。

0

step - 3

完成后输出报告,最后由客户进行服务验收确认。

开始使用应急响应 SR

进入服务申请页面申请。
申请审核通过后将会有专人负责与您联系,我们提供安全、专业的应急响应服务。

企业安全

蓝鲨护航

—— 致力于为客户提供高效优质的安全服务