安识科技应急响应服务

安识科技安全应急响应服务是依靠安识科技多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,帮助用户在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复安识科技安全应急响应服务是依靠安识科技多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应

服务商信息:上海安识网络科技有限公司
开票主体:上海安识网络科技有限公司
支付方式:人工服务
商品图片
商品详情
商品亮点
  • 积极响应
  • 快速止损
  • 专业服务
商品参数
交付方式
人工服务
交付SLA
1自然日
服务监管
如您购买涉及服务监管的商品,您应在购买后进入买家中心提交需求并及时验收
涉及
开票主体
上海安识网络科技有限公司
操作系统
Windows/Linux/Unix/Android/iOS/其他
版本
v2.0
上架日期
2018-01-25
所属类别
安全服务
商品说明

安识科技安全应急响应服务是依靠安识科技多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,帮助用户在发生安全事件后,
按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程紧急响应处理服务,
帮助用户快速响应和处理信息安全事件并从中恢复业务,同时事后帮助您规划和设计最佳的安全管理方案,从根本上遏制安全事件的发生,降低业务影响。



 





产品特点


事件应急服务内容


安识科技安全事件应急响应服务根据安全事件类型及客户的不同需求,可分为“事件处理”及“事件分析(远程)”和“事件分析(现场)”三种规格。


 























服务规格 服务内容
事件处理 服务器被黑客入侵后提供的远程应急处理服务,包括:

-排查主机是否被黑客入侵;
-对进行中的攻击进行处理,阻止黑客进一步攻击;
-全面查找和清理病毒、蠕虫、木马等恶意程序;
-全面查找和清理WEB站点中的WebShell、暗链、挂马页面等;
-对因入侵而导致的异常进行处理,帮助客户快速恢复业务;
-提供安全应急服务报告
*服务有效期指提交事件处理对象的期限,而非指服务完成时间

事件分析(远程) 安全技术人员远程提供的应急处理及分析服务,包括:

-排查主机是否被黑客入侵;
-对进行中的攻击进行处理,阻止黑客进一步攻击;
-全面查找和清理病毒、蠕虫、木马等恶意程序;
-全面查找和清理WEB站点中的WebShell、暗链、挂马页面等;
-对因入侵而导致的异常进行处理,帮助客户快速恢复业务;
-分析黑客入侵手法,找出入侵原因
-分析黑客入侵后的行为,判断入侵造成的影响;
-提供修复建议,指导用户进行安全加固,防止被再次入侵
-提供安全应急服务报告

事件分析(现场) 安全技术人员到用户现场提供的应急处理及分析服务,包括:

-排查主机是否被黑客入侵;
-对进行中的攻击进行处理,阻止黑客进一步攻击;
-全面查找和清理病毒、蠕虫、木马等恶意程序;
-全面查找和清理WEB站点中的WebShell、暗链、挂马页面等;
-对因入侵而导致的异常进行处理,帮助客户快速恢复业务;
-分析黑客入侵手法,找出入侵原因
-分析黑客入侵后的行为,判断入侵造成的影响;
-提供修复建议,指导用户进行安全加固,防止被再次入侵
-提供安全应急服务报告     


 





应用指南



 


 


购买服务:


1)当客户系统发生安全突发事件后,需要应急响应服务时,需要先联系购买安全事件应急响应服务,提交需要应急响应的资产清单。


联系电话:021-33328652
邮箱:hi@duoyinsu.com
2)为避免进一步的损失,建议客户自行对被攻击的资产进行数据备份工作;




 


事件确认:
1)安识科技公司的安全工程师与客户直接联系对接,通过与客户交流了解事件具体详情,并记录问题情况。
2)获授权登录被入侵系统查看实际系统状态;
3)根据客户描述现象与系统实际现象,对事件进行确认,定性;


 




事件抑制:
如果在响应过程中,发现黑客正在进行攻击,或者有其他可能会进一步破坏系统的行为,安全工程师将采取抑制手段, 抑制事态发展是为了将事故的损害降低到最小化。(当然操作会征求客户的意见和授权)
在抑制环节,常见的手段有:
-断开网络连接;
-关闭特定的业务服务;
-关闭操作系统;


 




事件处理:
在对安全事件进行原因分析之后,安全工程师将进一步对安全事件进行处理,具体工作包括:



-清理系统中存在木马、病毒、恶意代码程序;


-清理WEB站点中存在的木马、暗链、挂马页面;


-恢复被黑客篡改的系统配置,删除黑客创建的后门账号;


-删除异常系统服务、清理异常进程;


-在排查问题后,协助恢复用户的正常业务服务;





入侵原因分析(仅事件分析版提供)


从网络流量、系统日志、WEB日志记录、应用日志、数据库日志,结合安全产品数据,分析黑客入侵手法,调查造成安全事件的原因,确定安全事件的威胁和破坏的严重程度。
由于部分安全事件会因为黑客清理了日志或者系统未保留相关日志从而导致无法定位入侵原因,因此本服务将尽可能的分析出原因,但不承诺一定能分析出入侵原因。




提交报告:
事件处理完毕后,根据整个事件情况写《安识科技安全事件应急响应报告》,文档中阐述整个安全突发事件的现象、处理过程,处理结果、事件原因分析(针对事件分析版),并给出相应的安全建议,客户在获取报告后可以在对报告内容进行确认,也可以对服务过程向安识科技提出反馈。 

销售对象

全部用户

商品定价

Step阶梯定价

商品价格=订购区间数量1*区间规格单价1+订购区间数量2*区间规格单价2。

举例:通话费率为不超过3分钟的部分按0.3元/分钟,超过3分钟的部分按0.2元/分钟;如果用户通话8分钟,收取的费用为3*0.3+5*0.2=1.9元。

Tier阶梯计价

商品价格=订购数量*数量所属区间单价。

举例:通话费率为不超过3分钟则0.3元/分钟,若超过3分钟则0.2元/分钟;如果用户通话2分钟,收取的费用为2*0.3=0.6元;如果用户通话8分钟,收取的费用为8*0.2=1.6元。

线性定价

商品价格=订购数量*单价。

简单定价

商品价格为页面呈现价格。

服务支持
使用指南
安识科技安全管家解决方案.pdf 下载
平台支持范围
售后服务时间:7 * 24小时
售后服务内容:观察7天的服务效果
服务热线:021-33328652
服务邮箱:mkt@duoyinsu.com
商品服务协议

订购此商品即为您同意《商品服务协议