正   文

应急响应服务

  

  1.背景说明

  随着我国互联网的迅猛发展,互联网已经深入到各行各业当中,在我国的经济生活中发挥着日益重要的作用,然而近几年黑客活动日益频繁,攻击手段层出不穷,企业遭受攻击的频率逐渐增多,涉及面广,危害性大,渗透性深,在当前这种复杂的网络环境下,多数企业应对信息安全突发事件的体制尚不够完善,缺乏对信息安全突发事件处理能力。一直以来,CFCA都在不断加强自身网络与信息安全建设,同时也为客户提供安全服务,依托于自身多年的实践经验,CFCA建立了一套完善的应急响应流程体系和技术手段,能够针对客户具体的应急响应需求,提供7*24小时应急响应服务。

  2.服务概述

  安全事件应急响应是指安全技术人员在遇到突发事件后所采取的措施和行动,是对已经发生的安全事件进行监控、分析、协调、处理、保护资产安全属性的活动。这里的突发事件则是指影响一个系统正常工作的情况,包括主机范畴内的问题,也包括网络范畴内的问题,例如信息窃取、黑客入侵、网络流量异常、拒绝服务攻击等。

  应急响应的特点是高度的压力,短暂的时间和有限的资源,是一项需要充分的准备并严密组织的工作,它必须避免不正确的和可能是灾难性的动作或忽略了关键步骤的情况发生。

  应急响应服务的目的是最快速度恢复系统的保密性、完整性和可用性,阻止和减小安全事件带来的影响。通过采取紧急措施和行动,恢复业务到正常服务状态;调查安全事件发生的原因,避免同类安全事件再次发生;在需要司法机关介入时,提供法律认可的数字证据等。

  3.应急流程

  CFCA依据多年实践经验并结合相关规范整合而成的《CFCA-应急响应实施规范》和目前适用性较强的应急响应的通用方法学“PDCERF”,以及依靠自身多年的技术沉淀和服务案例,建立了完善的应急响应流程,CFCA应急响应流程分为:准备、检测、抑制、根除、恢复和总结6个阶段。

应急响应服务

  4.服务内容

  CFCA针对客户的安全需求,依托CFCA多年来自己在各行业的安全工程经验积累,为客户系统提供应急响应服务,对于突发的安全事件在最短时间内做到应急响应,了解安全事件的基本现象,判断安全事件的原因,进行故障和事件的处理,并针对安全事件形成的破坏做出灾难恢复,在必要的情况下,协助客户进行入侵追踪和犯罪取证。同时,为了逐步提高客户自身的应急响应能力,CFCA可协助客户建设自己的CERT队伍、完善应急响应流程和规范,并协助客户进行定期的应急安全响应演练。


  5.服务优势

  •CFCA遵照“客户利益第一”的原则,所有服务规范、服务标准都确保客户的最大利益;

  •CFCA为客户提供严格的及时性服务,应急响应专家24小时处于待命状态,提供全方位的7X24应急响应服务;

  •CFCA安全应急专家将在最短时间内解决客户互联网应用的安全问题,恢复系统正常运行,提供专业的系统加固服务和安全建议;

  •CFCA将针对每次安全事件的应急服务提供规范的事故分析和处理报告;

  •CFCA对于每次应急事件进行持续跟踪,确保客户互联网应用的安全运行。

客服电话:400-880-9888 销售热线:010-59798680

PC版 微博 微信公众号:CFCA-4008809888