應(yīng)用場(chǎng)景

添加資產(chǎn)

業(yè)務(wù)現(xiàn)狀：

網(wǎng)頁(yè)掛馬：頁(yè)面被植入待病毒內(nèi)容，影響訪問(wèn)者安全；網(wǎng)頁(yè)暗鏈。網(wǎng)站被植入博彩、色情、游戲等廣告內(nèi)容;
Webshell后門：黑客可通過(guò)Webshell控制主機(jī)、竊取數(shù)據(jù)

推薦方案：使用應(yīng)用防火墻 WAF>

資產(chǎn)認(rèn)證

業(yè)務(wù)現(xiàn)狀：

數(shù)據(jù)庫(kù)內(nèi)容篡改:業(yè)務(wù)數(shù)據(jù)遭到惡意篡改，引起業(yè)務(wù)異常和損失；
信息數(shù)據(jù)泄露事件:服務(wù)器數(shù)據(jù)、會(huì)員賬號(hào)遭到竊取并泄露；

推薦方案：使用深信服SIP>>

執(zhí)行掃描

業(yè)務(wù)現(xiàn)狀：

遠(yuǎn)控木馬:服務(wù)器被植入遠(yuǎn)控木馬，黑客可完全控制服務(wù)器
病毒、蠕蟲:服務(wù)發(fā)現(xiàn)病毒程序，容易造成系統(tǒng)緩慢，數(shù)據(jù)損壞、運(yùn)行異常；
僵尸網(wǎng)絡(luò)程序:主機(jī)被黑客植入木馬，并用于對(duì)外發(fā)起DDoS 、掃描等惡意行為

推薦方案：數(shù)據(jù)中心部署桌面云服務(wù)>

查看結(jié)果

業(yè)務(wù)現(xiàn)狀：

WEB漏洞攻擊:通過(guò)SQL注入漏洞、上傳漏洞、XSS漏洞、授權(quán)繞過(guò)等各種WEB漏洞進(jìn)行攻擊；
系統(tǒng)漏洞攻擊:利用操作系統(tǒng)、應(yīng)用系統(tǒng)中存在漏洞進(jìn)行攻擊；
安全掃描攻擊:黑客利用掃描器對(duì)目標(biāo)進(jìn)行漏洞探測(cè)，并在發(fā)現(xiàn)漏洞后進(jìn)一步利用漏洞進(jìn)行攻擊；

推薦方案：VPN+RDP服務(wù)>

炫億時(shí)代應(yīng)急響應(yīng)服務(wù)流程

應(yīng)急響應(yīng)服務(wù)致力于成為網(wǎng)絡(luò)安全領(lǐng)域的120急救中心，通過(guò)在遇到突發(fā)安全事件后采取專業(yè)的安全措施和行動(dòng)，并對(duì)已經(jīng)發(fā)生的安全事件進(jìn)行監(jiān)控、分析、協(xié)調(diào)、處理、保護(hù)資產(chǎn)等安全屬性的工作，保障企業(yè)用戶的網(wǎng)絡(luò)安全，最大程度的減少安全事件所帶來(lái)的經(jīng)濟(jì)損失以及惡劣的社會(huì)負(fù)面影響。在安全應(yīng)急結(jié)束后，提供專業(yè)的安全應(yīng)急響應(yīng)報(bào)告，給出安全提升建議。

事件確認(rèn)

安全工程師與客戶直接聯(lián)系對(duì)接，通過(guò)與客戶交流了解事件具體詳情，并記錄問(wèn)題情況。根據(jù)客戶描述現(xiàn)象與系統(tǒng)實(shí)際現(xiàn)象，對(duì)事件進(jìn)行確認(rèn)、定性。
事件抑制與分析

接到事件響應(yīng)申請(qǐng)后，安全工程師會(huì)在第一時(shí)間進(jìn)行響應(yīng)。根據(jù)事件類型與系統(tǒng)保存的安全事件記錄，結(jié)合系統(tǒng)與網(wǎng)絡(luò)等綜合情況，進(jìn)行全面深入的分析。

事件處理

事件分析完成后，將對(duì)您的系統(tǒng)進(jìn)行以下專業(yè)、深度的處理：清理系統(tǒng)中存在木馬、webshell后門、惡意程序、掛馬頁(yè)面；恢復(fù)被篡改的系統(tǒng)配置，刪除黑客創(chuàng)建的后門賬號(hào)；清理異常系統(tǒng)服務(wù)與進(jìn)程，以及更多其他服務(wù)。
事件分析報(bào)告

事件處理完畢后，根據(jù)具體情況編寫《事件應(yīng)急響應(yīng)報(bào)告》，文檔中闡述整個(gè)安全突發(fā)事件的現(xiàn)象、處理過(guò)程，處理結(jié)果、事件原因分析，并給出相應(yīng)的安全建議。