應急響應服務
添加資產
業務現狀:
網頁掛馬:頁面被植入待病毒內容,影響訪問者安全;
網頁暗鏈。網站被植入博彩、色情、游戲等廣告內容;
Webshell后門:黑客可通過Webshell控制主機、竊取數據
資產認證
業務現狀:
數據庫內容篡改:業務數據遭到惡意篡改,引起業務異常和損失;
信息數據泄露事件:服務器數據、會員賬號遭到竊取并泄露;
執行掃描
業務現狀:
遠控木馬:服務器被植入遠控木馬,黑客可完全控制服務器
病毒、蠕蟲:服務發現病毒程序,容易造成系統緩慢,數據損壞、運行異常;
僵尸網絡程序:主機被黑客植入木馬,并用于對外發起DDoS 、掃描等惡意行為
查看結果
業務現狀:
WEB漏洞攻擊:通過SQL注入漏洞、上傳漏洞、XSS漏洞、授權繞過等各種WEB漏洞進行攻擊;
系統漏洞攻擊:利用操作系統、應用系統中存在漏洞進行攻擊;
安全掃描攻擊:黑客利用掃描器對目標進行漏洞探測,并在發現漏洞后進一步利用漏洞進行攻擊;
炫億時代應急響應服務流程
應急響應服務致力于成為網絡安全領域的120急救中心,通過在遇到突發安全事件后采取專業的安全措施和行動,并對已經發生的安全事件進行監控、分析、協調、處理、保護資產等安全屬性的工作,保障企業用戶的網絡安全,最大程度的減少安全事件所帶來的經濟損失以及惡劣的社會負面影響。 在安全應急結束后,提供專業的安全應急響應報告,給出安全提升建議。
-
事件確認
安全工程師與客戶直接聯系對接,通過與客戶交流了解事件具體詳情,并記錄問題情況。根據客戶描述現象與系統實際現象,對事件進行確認、定性。
-
事件抑制與分析
接到事件響應申請后, 安全工程師會在第一時間進行響應。根據事件類型與系統保存的安全事件記錄,結合系統與網絡等綜合情況,進行全面深入的分析。
-
事件處理
事件分析完成后,將對您的系統進行以下專業、深度的處理:清理系統中存在木馬、webshell后門、惡意程序、掛馬頁面;恢復被篡改的系統配置,刪除黑客創建的后門賬號;清理異常系統服務與進程,以及更多其他服務。
-
事件分析報告
事件處理完畢后,根據具體情況編寫《事件應急響應報告》,文檔中闡述整個安全突發事件的現象、處理過程,處理結果、事件原因分析,并給出相應的安全建議。
企業通訊
