安全响应服务 - 杭州漠坦尼科技有限公司

安全响应服务

根据客户在安全评估、安全运营的过程中发现的各类安全问题、需求，提供所需的专项技术服务能力。

服务明细

应急响应服务

当发生黑客入侵、病毒爆发等安全事件时，帮助企业在最短时间内恢复正常工作，并查找入侵来源，给出入侵事故过程，为企业挽回或减少经济损失。

溯源取证服务

当发生黑客入侵或疑似安全事件时，对攻击事件的过程、攻击者身份、攻击者意图进行分析，为后续防守策略的调整做准备，对攻击者产生威慑作用。

实战攻防演练服务

以不对实际目标系统进行破坏攻击为原则，组织包括红队、蓝队和紫队成员，协助客户开展网络攻防演练服务。检验网络安全防护体系的完整性、有效性。

钓鱼邮件演练服务

依托高仿真域名开展新型钓鱼邮件演练，最终根据钓鱼情况总结风险点，根据未点击、已点击、输入密码等分类，输出钓鱼邮件复盘总结报告。

安全基线加固服务

根据各类系统、设备的安全配置标准，检测是否存在安全基线违规问题。并根据安全加固需求，协助用户完成网络安全设备、主机资产的安全策略配置整改。

服务明细

应急响应服务

当发生黑客入侵、病毒爆发等安全事件时，帮助企业在最短时间内恢复正常工作，并查找入侵来源，给出入侵事故过程，为企业挽回或减少经济损失。

溯源取证服务

当发生黑客入侵或疑似安全事件时，对攻击事件的过程、攻击者身份、攻击者意图进行分析，为后续防守策略的调整做准备，对攻击者产生威慑作用。

实战攻防演练服务

钓鱼邮件演练服务

依托高仿真域名开展新型钓鱼邮件演练，最终根据钓鱼情况总结风险点，根据未点击、已点击、输入密码等分类，输出钓鱼邮件复盘总结报告。

安全基线加固服务

某客户应急响应服务案例分享

用户痛点

1.用户的网络安全建设资源有限，难以组建专业的应急响应团队；

2.缺乏必要的技术和工具支持；

3.管理上缺少详尽的应急响应计划；

4.未经过实战演练，导致在实际事件中反应滞后，不能及时处理好网络攻击事件。

实践方案

制定应急响应计划，组织专业网络安全工程师应急响应团队，明确责任分工，定期开展应急响应模拟演练；

开展实时监控和检测工作，识别异常活动并开启应急响应流程；

启动应急响应后，立即隔离被攻击系统或网段，防止攻击进一步扩散，同时保护和收集相关证据，便于后续分析；

修复漏洞、清除攻击中上传的恶意程序或文件，将被影响的系统恢复正常；

推演复盘，总结经验，持续改进应急响应计划。

应用成效

某客户的系统平台被上传webshell事件中，应急响应团队发现攻击行为后，及时隔离被攻击系统，遏制攻击行为，将攻击者上传的webshell删除，并通知系统开发厂商修复漏洞。事后进行推演复盘会议，找到攻击者入口点，系统默认密码未修改从而被攻击者利用造成此次攻击事件。会后，应急响应团队成员将该客户其他系统都进行了排查，将存在问题的系统进行调整修改。