安絡科技

當前位置: 首頁 / 專業服務 / 安全緊急服務

安全緊急服務

由于網絡安全事件的發生時間是不可預測性的,除了我們提供定期為客戶進行安全審計保障外,還為客戶提供7×24小時的應急響應服務,將突發安全事件的影響控制到最小程度。

深圳市安絡科技有限公司安全項目成立了網絡安全應急小組,小組成員24小時處于待命狀態,一旦客戶 計算機系統遭受入侵,安全專家將在60分鐘內到達現場幫助客戶對入侵行為進行阻斷、反擊入侵行為,恢復客戶系統的完整性和可用性,徹底清除入侵行為對客戶 系統造成的影響,同時修補存在的安全漏洞。安全專家還將對入侵活動的全過程進行調查取證,獲取入侵行為的相關證據,為公安機關的介入提供技術依據

緊急響應具體內容有

  • 入侵來源分析
  • 入侵行為特征分析
  • 入侵目的分析
  • 入侵方法分析
  • 網絡運行正常化
  • 系統運行正常化
  • 數據恢復

應急響應處理程序如下

準備階段:人員準備——設備準備——預先分析

“凡事預則立,不預則廢”。由于安全事件多數太復雜而且費時,在事件真正發生前為事件響應做好準備非常重要。準備是必須的,而不是一種奢侈。

檢測階段:異常分析情況——激活和增強審計——事件影響范圍估計——檢測階段報告

就事件響應而 言,檢測和入侵檢測不是同義詞。檢測意味著弄清楚是否出現了惡意代碼、文件和目錄是否被篡改或其它異常特征,如果是的話,問題在哪里,影響范圍有多大。入 侵檢測是確定對系統的非法訪問是否發生從操作的角度講,事件響應過程中的所有動作依賴于檢測。沒有檢測,就沒有真正意義上的事件響應,檢測觸發了事件響 應。

抑制:抑制范圍——抑制措施——抑制效果

抑制的目的是限制攻擊的范圍,同時也就限制了潛在的損失和破壞。抑制的相關活動只有在第二階段,檢測到事件已經的確發生的基礎上才能進行。太多的安全事件可能迅速失控。抑制是非常重要的。

根除:根除措施——根除效果

在事件被抑制以后,應該找出事件根源并徹底根除。

恢復:恢復措施——恢復效果

根除之后是恢復。恢復過程因不同的組織機構而各異,不同的系統恢復過程必然不同,結構數據備份及災難恢復系統完成
恢復時;
建議確保從完好的介質上執行一次完整的系統恢復,包括強制地修改所有的口令;
從最新的完整備份中恢復數據(或增量備份);
從容錯系統硬件如冗余磁盤陣列(RAID)中恢復鏡象的數據或條紋數據(striped data);
機密系統的恢復更為詳細和費時,在此不贅述;
調整安全策略(修改防火墻、檢測和日志設置);
恢復正常的網絡環境。

回顧:成果測試——差錯處理——經驗總結

跟進的整體目標是回顧并整合發生事件的相關信息。

传奇巨龙投注