服务概况

当客户业务系统出现突发安全事件时,默安科技可以提供远程及现场的事中抑制、事后处理等安全支持,帮助客户快速处理安全事件,降低安全事件对业务的影响。

服务内容

恶意代码清理

全面排查清理系统中的病毒、木马、蠕虫、后门等恶意程序,以及Web站点中的Webshell、暗链、黑链、挂马、敏感内容等恶意页面。

入侵原因分析

通过全面分析系统、应用等日志,结合系统、应用中存在的漏洞,找出黑客入侵路径。

提供修复建议

针对入侵分析中发现的安全问题提供修复建议,配合用户对安全问题进行整改和加固,降低业务安全风险。

优化应急流程

建立健全应急规范流程,确保应急处置过程符合规范要求,切实提高用户处置应急响应事件的能力。

应急场景

网络攻击事件

漏洞攻击事件

利用主机配置缺陷,协议缺陷,程序缺陷等漏洞,对其实施攻击的信息安全事件,比如任意代码执行漏洞、蓝牙协议漏洞、SQL注入漏洞 ,任意文件上传漏洞,跨站脚本漏洞、未授权访问漏洞等;

拒绝访问攻击事件

利用主机缺陷,或通过暴力攻击的手段,大量消耗其CPU、内存、磁盘空间或网络带宽等资源,从而影响正常运行的信息安全事件,比如DDOS攻击,CC攻击等;

网络扫描攻击事件

使用网络扫描工具,获取主机网络配置、端口、服务、存在的脆弱性等特征从而导致的信息安全事件;

网络扫描攻击事件

恶意程序事件

远控木马

计算机病毒、蠕虫:造成计算机功能功能或毁坏数据,影响主机使用;

僵尸网络程序(肉鸡行为)

主机可以被用于伺机发起网络攻击,进行信息窃取或传播木马、蠕虫等其他有害行为;

挖矿程序

造成主机资源大量消耗,业务系统无法正常工作;

WebShell程序

攻击者可以通过WebShell获取系统信息,控制主机;

其他恶意程序事件

信息破坏事件

系统篡改事件

主机系统中出现异常进程、服务、帐号、启动项等;

数据库篡改事件

对数据库中的数据未经授权进行修改,引起业务异常与损失;

网页篡改事件

网站页面被植入病毒、博彩、色情、赌博等恶意内容;

信息泄露事件

因误操作、软硬件缺陷或电磁泄漏等因素导致的信息泄漏事件;

信息破坏事件

敏感、个人隐私等信息暴露于未经授权者而导致的信息破坏事件;

客户价值

帮助客户全面
了解安全现状

通过应急响应服务,帮助客户了解自身的安全现状,深入且全面地分析企业所面临的安全问题。

提升客户应急
响应处置能力

通过应急响应培训,帮助客户掌握应急响应的关键流程,分析方法和经验技巧等,提升客户自身处理应急响应事件的能力。

完善客户应急
响应管理体系

帮助客户建立健全应急响应体系,完善各类应急管理流程,管理办法,确保应急管理方法的可落地性,降低企业应急响应处置成本,提升企业效益。