应急响应服务是对客户信息系统中突发的攻击事件作出响应,及时有效的处理,最大程度上减少损失和该事件造成的消极影响。应急响应过程是紧急情况下,启动的多种紧急预案来恢复系统、业务的一项特殊服务。
应急响应服务内容:
提供紧急响应专家服务。当客户发现安全事件发生时,客户向应急响应服务小组发起应急响应申请,应急响应服务小组会马上从待命状态激活,根据客户应急申请描述的状况分析安全事件的级别,调遣距离客户现场最近的应急响应工程师,在最短时间内赶到客户现场,第一时间内尽可能地实时阻断、反击入侵行为,恢复客户系统的完整性和可用性,并彻底清除入侵行为对客户系统造成的影响,同时修补存在的安全漏洞。
分析安全事件的原因,追踪安全事件来源,提供安全事件分析报告。
为客户量身制定类似安全事件的紧急响应方案。
安全审计系统对入侵活动的全过程进行调查取证,获取入侵行为的相关证据,为公安机关的介入提供技术依据。
应急响应服务特点:
资深安全专家随时待命,快速响应 ;
快速实现信息系统业务的恢复,保障业务的连续性 ;
阻断、反击与调查取证相结合,既及时地保证客户系统的可用性又最大限度地取得攻击行为的法律证据,为将入侵者绳之以法提供足够的技术条件。