左移开发安全智慧运营安全云原生安全解决方案服务与支持信创默安智库
服务概述
互联网爆发紧急安全漏洞、0day安全漏洞时,为客户提供精确的Web资产定位能力,大幅提升客户应急响应速度;当客户业务系统出现突发安全事件时,提供远程及现场的事中抑制、事后处理等安全支持,帮助客户快速处理安全事件,降低安全事件对业务的影响。
服务内容

基于情报快速响应

基于默安科技威胁情报体系,针对互联网紧急安全漏洞、0day漏洞,精确识别客户Web业务系统安全风险,快速定位风险资产,提升应急能力,规避安全事件发生。

恶意代码清理

全面排查清理系统中的病毒、木马、蠕虫、后门等恶意程序,以及Web站点中的Webshell、暗链、黑链、挂马、敏感内容等恶意页面。

攻击行为溯源

通过全面分析系统、应用等日志,结合系统、应用中存在的漏洞,找出黑客入侵路径。

完善应急流程

建立健全应急规范流程,确保应急处置过程符合规范要求,切实提高用户处置应急响应事件的能力。定位风险资产,提升应急能力,规避安全事件发生。
应急场景

网络安全事件

漏洞攻击事件

利用主机配置缺陷,协议缺陷,程序缺陷等漏洞,对其实施攻击的信息安全事件,比如任意代码执行漏洞、蓝牙协议漏洞、SQL注入漏洞 ,任意文件上传漏洞,跨站脚本漏洞、未授权访问漏洞等;

拒绝访问攻击事件

利用主机缺陷,或通过暴力攻击的手段,大量消耗其CPU、内存、磁盘空间或网络带宽等资源,从而影响正常运行的信息安全事件,比如DDOS攻击,CC攻击等;

网络扫描攻击事件

使用网络扫描工具,获取主机网络配置、端口、服务、存在的脆弱性等特征从而导致的信息安全事件;

紧急安全漏洞响应

针对互联网频发的紧急安全漏洞,通过特征库识别,提供快速定位的能力。例如: Struts2、Weblogic、Jboss远程执行命令漏洞、Java反序列化漏洞、Jenkins任意文件读取漏洞等。

恶意程序事件

远控木马

计算机病毒、蠕虫:造成计算机功能或毁坏数据,影响主机使用;

僵尸网络程序(肉鸡行为)

主机可以被用于伺机发起网络攻击,进行信息窃取或传播木马、蠕虫等其它有害行为;

挖矿程序

造成主机资源大量消耗,业务系统无法正常工作;

WebShell程序

攻击者可以通过WebShell获取系统信息,控制主机;

其它恶意程序事件

信息破坏事件

系统篡改事件

主机系统中出现异常进程、服务、帐号、启动项等;

数据库篡改事件

对数据库中的数据未经授权进行修改,引起业务异常与损失;

网页篡改事件

网站页面被植入病毒、博彩、色情、赌博等恶意内容;

信息泄露事件

因误操作、软硬件缺陷或电磁泄漏等因素导致的信息泄露事件;

信息破坏事件

敏感、个人隐私等信息暴露于未经授权者而导致的信息破坏事件。

服务成效

帮助客户全面了解安全现状

通过应急响应服务,帮助客户了解自身的安全现状,深入且全面地分析企业所面临的安全问题。

提升客户应急响应处置能力

通过应急响应培训,帮助客户掌握应急响应的关键流程,分析方法和经验技巧等,提升客户自身处理应急响应事件的能力。

完善客户应急响应管理体系

帮助客户建立健全应急响应体系,完善各类应急管理流程,管理办法,确保应急管理方法的可落地性,降低企业应急响应处置成本,提升企业效益。

即刻获取安全服务

咨询反馈
0571-57890068
market@moresec.cn