当客户的业务或业务管理遭受一定程度的中断或影响,或客户服务器及网站系统遭受网页篡改、敏感数据泄露、勒索蠕虫感染、后门植入等紧急安全威胁时,悬镜安全实验室资深安全专家会根据客户的授权第一时间介入安全时间的动态监测、样本采集与分析,及时分析挖掘针对业务系统的潜在各种攻击行为和入侵痕迹,第一时间完成入侵分析及部分攻击溯源工作,以最快速度恢复业务员系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。
业务无法访问,网络被大量非正常数据包堵塞
服务器甚至整个业务系统被植入病毒、木马或被上传恶意文件。
业务系统、服务器发现异常登录,被拖库或被恶意修改数据。
网络边界、服务端口发现大量漏洞扫描和尝试攻击。
风险预警工具包
后门检测工具包
漏洞检测工具包
入侵流量分析包
密码和数据恢复包
海量日志分析工具包
根据安全事件的不同等级有不同的响应速度,本项目中我们将安全事件分成三种类型。
一般安全事件:有故障但不影响系统正常运行。
严重安全事件:造成系统崩溃和系统不能正常运行。
重大安全事件:系统功能运行不能满足用户要求,影响了多数用户使用。
序号 | 安全事件种类 | 响应时间 | 到达现场时间 | 安全事态完全控制时间 |
---|---|---|---|---|
1 | 一般安全事件 | 12小时内 | 远程技术支持 | 3个工作日 |
2 | 严重安全事件 | 4小时内 | 12小时 | 24个小时内 |
1 | 重大安全事件 | 30分钟内 | 4小时 | 8个小时内 |
互联网远程协助、电话热线、Email等多种响应方式,由经验丰富的技术工程师接听/处理。
远程接入支持服务,通过技术支持系统与用户系统的网络联接,过程对用户问题进行检查、诊断和分析。
我公司指派固定安全工程师仅在得到用户许可并确保对所访问系统安全、 数据完整性的情况下才可访问用户系统及后台业务。
根据安全事件性质及影响,我公司安全团队决定是否派驻高级安全工程师到现场协助客户, 完成对各类安全事件的定位和处理。
对出现不能远程解决的问题或在系统的运行环境不完全成熟的条件下, 我们通过远程接入支持协同现场工程师进行处理,我们并且提供其他售后工程师上门服务,现场解决问题。
专业商务合同
企业对公账号
企业版防护软件
北京市新技术新产品(服务证书产品型号V2.0)
东方之星安全认证
赛可达2016年度优秀产品奖
2016年度中国软件行业最佳产品奖
云安全联盟会员
金融
商超
开发服务商
高校
云主机
其他