安全专家、白帽子黑客

实力团队才有出色表现

服务咨询
服务咨询
  • QQ:2668864522
  • 服务热线:010-86469499
  • 邮箱:services@anpro-tech.com
  • 地址:北京海淀区信息路甲28号(上地)科实大厦B座06A-2

服务器应急响应服务

第一时间完成入侵分析,恢复业务系统

当客户的业务或业务管理遭受一定程度的中断或影响,或客户服务器及网站系统遭受网页篡改、敏感数据泄露、勒索蠕虫感染、后门植入等紧急安全威胁时,悬镜安全实验室资深安全专家会根据客户的授权第一时间介入安全时间的动态监测、样本采集与分析,及时分析挖掘针对业务系统的潜在各种攻击行为和入侵痕迹,第一时间完成入侵分析及部分攻击溯源工作,以最快速度恢复业务员系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。

哪些场景需要应急响应服务?

CC攻击

业务无法访问,网络被大量非正常数据包堵塞

病毒/木马事件

服务器甚至整个业务系统被植入病毒、木马或被上传恶意文件。

未授权访问事件

业务系统、服务器发现异常登录,被拖库或被恶意修改数据。

试探攻击事件

网络边界、服务端口发现大量漏洞扫描和尝试攻击。

我们能够提供什么解决方案?


1 工具介绍

风险预警工具包

后门检测工具包

漏洞检测工具包

入侵流量分析包

密码和数据恢复包

海量日志分析工具包



2 服务流程


3 响应流程

响应速度

根据安全事件的不同等级有不同的响应速度,本项目中我们将安全事件分成三种类型。

安全事件类型定义和描述

一般安全事件:有故障但不影响系统正常运行。

严重安全事件:造成系统崩溃和系统不能正常运行。

重大安全事件:系统功能运行不能满足用户要求,影响了多数用户使用。

序号 安全事件种类 响应时间 到达现场时间 安全事态完全控制时间
1 一般安全事件 12小时内 远程技术支持 3个工作日
2 严重安全事件 4小时内 12小时 24个小时内
1 重大安全事件 30分钟内 4小时 8个小时内


4 支持方式

远程支持

互联网远程协助、电话热线、Email等多种响应方式,由经验丰富的技术工程师接听/处理。

远程接入支持服务,通过技术支持系统与用户系统的网络联接,过程对用户问题进行检查、诊断和分析。

我公司指派固定安全工程师仅在得到用户许可并确保对所访问系统安全、 数据完整性的情况下才可访问用户系统及后台业务。

现场服务

根据安全事件性质及影响,我公司安全团队决定是否派驻高级安全工程师到现场协助客户, 完成对各类安全事件的定位和处理。

对出现不能远程解决的问题或在系统的运行环境不完全成熟的条件下, 我们通过远程接入支持协同现场工程师进行处理,我们并且提供其他售后工程师上门服务,现场解决问题。

订单流程
针对企业用户,为满足各种审验要求,我们可提供

专业商务合同

企业对公账号

企业版防护软件

悬镜荣誉
新技术新产品证书

北京市新技术新产品(服务证书产品型号V2.0)

东方之星

东方之星安全认证

赛可达优秀产品奖

赛可达2016年度优秀产品奖

2016年度中国软件最佳奖

2016年度中国软件行业最佳产品奖

云安全联盟会员

云安全联盟会员

客户与伙伴

金融

商超

开发服务商

高校

云主机

其他