应急响应
随着信息技术的发展,网络攻击会导致信息业务中断、系统宕机、网络瘫痪,并对组织和业务运行产生直接或间接的负面影响。因此,减少信息安全事件对组织和业务的影响,需要建立安全事件响应机制来快速检测安全事件、把损失和破坏降低到限度、弥补那些被利用的缺陷、并恢复信息系统。 | ||
| 服务内容 | ||
● 网络安全监控范围 对用户网络中的网络设备、安全设备、主机系统、应用系统的日志信息进行实时收集、监控与分析,对用户网络面临的安全威胁进行分析,及时、准确的发现DDOS攻击、蠕虫病毒、黑客入侵、扫描渗透、暴力破解、非法访问、非法外联等网络安全事件。 包括安全监控预警服务、安全风险管理服务、安全报表管理服务、安全应急响应服务。 | ||
● 应急响应预案编制 编写信息安全应急响应计划文档是应急响应规划过程中的关键一步,应急响应计划描述支持应急操作技术能力并适应机构及其需要。 | ||
● 应急响应计划演练 应急响应演练是模拟突发信息安全事件,组织按照应急预案所进行的一系列活动和措施。应急响应演练以应急预案为基础,在每次演练前应首先确定演练的目标和范围,制定详细、严谨的应急响应演练方案,避免对正常运行的业务造成不必要的影响。 | ||
● 应急响应服务流程 为了有效应对相关安全事件,我们根据经典的应急事件处理流程PDCERF制定了相应的应急响应流程。 | ||
 | ||
| 服务价值 | ||
帮助客户迅速有效地从安全事件中恢复过来,并将信息丢失以及服务器破坏的程度降低,增加系统和数据保护建立安全事件响应机制、协同建立有效地防御政策来抵制信息安全的威胁 采用新的安全策略,及时发现和解决安全问题 得到专业的安全趋势分析与建议,做到安全工作有的放矢 | ||
渝公网安备 50010702502937号