服务概述

互联网爆发紧急安全漏洞、0day安全漏洞时,为客户提供精确的Web资产定位能力,大幅提升客户应急响应速度;当客户业务系统出现突发安全事件时,提供远程及现场的事中抑制、事后处理等安全支持,帮助客户快速处理安全事件,降低安全事件对业务的影响。

服务内容

  • 基于情报快速响应

    基于默安科技威胁情报体系,针对互联网紧急安全漏洞、0day漏洞,精确识别客户Web业务系统安全风险,快速定位风险资产,提升应急能力,规避安全事件发生。

  • 恶意代码清理

    全面排查清理系统中的病毒、木马、蠕虫、后门等恶意程序,以及Web站点中的Webshell、暗链、黑链、挂马、敏感内容等恶意页面。

  • 攻击行为溯源

    通过全面分析系统、应用等日志,结合系统、应用中存在的漏洞,找出黑客入侵路径。

  • 完善应急流程

    建立健全应急规范流程,确保应急处置过程符合规范要求,切实提高用户处置应急响应事件的能力。

应急场景

网络安全事件

漏洞攻击事件

利用主机配置缺陷,协议缺陷,程序缺陷等漏洞,对其实施攻击的信息安全事件,比如任意代码执行漏洞、蓝牙协议漏洞、SQL注入漏洞 ,任意文件上传漏洞,跨站脚本漏洞、未授权访问漏洞等;

拒绝访问攻击事件

利用主机缺陷,或通过暴力攻击的手段,大量消耗其CPU、内存、磁盘空间或网络带宽等资源,从而影响正常运行的信息安全事件,比如DDOS攻击,CC攻击等;

网络扫描攻击事件

使用网络扫描工具,获取主机网络配置、端口、服务、存在的脆弱性等特征从而导致的信息安全事件;

紧急安全漏洞响应

针对互联网频发的紧急安全漏洞,通过特征库识别,提供快速定位的能力。例如: Struts2、Weblogic、Jboss远程执行命令漏洞、Java反序列化漏洞、Jenkins任意文件读取漏洞等。

恶意程序事件

远控木马

计算机病毒、蠕虫:造成计算机功能或毁坏数据,影响主机使用;

僵尸网络程序(肉鸡行为)

主机可以被用于伺机发起网络攻击,进行信息窃取或传播木马、蠕虫等其它有害行为;

挖矿程序

造成主机资源大量消耗,业务系统无法正常工作;

WebShell程序

攻击者可以通过WebShell获取系统信息,控制主机;

其它恶意程序事件

信息破坏事件

系统篡改事件

主机系统中出现异常进程、服务、帐号、启动项等;

数据库篡改事件

对数据库中的数据未经授权进行修改,引起业务异常与损失;

网页篡改事件

网站页面被植入病毒、博彩、色情、赌博等恶意内容;

信息泄露事件

因误操作、软硬件缺陷或电磁泄漏等因素导致的信息泄露事件;

信息破坏事件

敏感、个人隐私等信息暴露于未经授权者而导致的信息破坏事件。

服务成效

  • 帮助客户全面了解安全现状
  • 提升客户应急响应处置能力
  • 完善客户应急响应管理体系
通过应急响应服务,帮助客户了解自身的安全现状,深入且全面地分析企业所面临的安全问题。
通过应急响应培训,帮助客户掌握应急响应的关键流程,分析方法和经验技巧等,提升客户自身处理应急响应事件的能力。
帮助客户建立健全应急响应体系,完善各类应急管理流程,管理办法,确保应急管理方法的可落地性,降低企业应急响应处置成本,提升企业效益。

即刻获取安全服务

点击申请