应急响应ERS_功能优势_应用场景_服务范围-首途云

Emergency Response Service

应急响应

应急响应(Emergency Response Service,ERS)是当用户遭遇网络攻击、木马病毒、黑客入侵等安全事件时,首途云提供包括抑制止损、事件分析、系统恢复等的应急响应服务,帮助用户快速恢复业务,降低安全事件带来的损失。
核心优势
产品功能
服务场景
服务流程
相关推荐

核心优势

专业团队

专业的安全服务团队,拥有丰富的应急处置经验,保证应急响应过程高效可靠

快速响应

能够根据事件级别进行快速响应,帮助用户降低安全事件带来的损失

流程规范

遵从标准化的服务流程规范,确保用户隐私不会外泄

产品功能

安全事件处理

查找和清除系统中的木马、病毒等恶意程序,阻止黑客进一步攻击。对安全漏洞进行加固,帮助用户快速恢复业务的正常服务。

入侵原因分析

通过网络流量、系统日志等记录分析安全事件类型,分析入侵路径,尽可能的查找造成安全事件的原因。

应急响应报告

安全事件处理完毕后,提供专业的安全应急响应报告,并给出相应的安全加固建议。

服务场景

有害程序事件

计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、网页内嵌恶意代码事件和其他有害程序事件。有害程序危害系统中数据、应用程序或操作系统的保密性、可用性和完整性,影响信息系统的正常运行。

网络攻击事件

拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件和其他网络攻击事件。网络攻击事件造成业务系统中断,给业务运转造成严重经济损失。

黑客入侵事件

黑客入侵信息系统造成的信息被篡改、窃取、泄漏、假冒、丢失、破坏等安全事件,包括信息篡改事件、信息窃取事件、信息泄漏事件、信息假冒事件、信息丢失事件和其它信息破坏事件。

服务流程

应急响应服务流程

在收到用户的应急响应服务请求信息后,按照标准化的服务流程规范,协助用户查明安全事件原因,确定安全事件的威胁和破坏的严重程度。并根据对事件的分析及原因提供相应的解决方案。

相关推荐

渗透测试

通过模拟黑客的入侵思路与技术手段,采用可控、非破坏性质的方法和手段对系统进行深入的安全检测。先于黑客发现系统存在的风险威胁与漏洞,协助管理者第一时间发现和修复系统存在的风险与漏洞。
查看详情

WEB应用防火墙

Web应用防护墙帮助首途云内/外用户解决网站WEB攻击、业务访问风险、漏洞利用、后门入侵等安全问题;分钟级获取WEB防护能力,避免网站服务器被恶意入侵,为客户网站及WEB业务安全运营保驾护航。
查看详情
在线咨询 工单提交
微信咨询
技术顾问微信咨询
简道云官方微信号
QQ咨询
技术顾问QQ咨询
简道云官方微信号