服務概述
銘冠網安應急響應服務提供高效的信息安全事件響應機制����,幫助客戶快速對危害計算機���、網絡和業務系統的各類安全事件作出響應�����。在安全事件管理的全生命周期中����,通過有效的制度流程���、組織管理及技術手段�,為客戶提供多階段���、多層級���、多形式服務�,有效降低和減少安全事件造成的影響和損失��。
響應支持
提供安全事件應急響應支持及閉環服務
響應體系
具備全國級應急體系支撐及響應處置能力
響應速度
全天候小時級的響應速度
IRS系統
基于應急響應平臺�����,可覆蓋銘冠網安服務客戶中各類安全事件
><
優勢
01
全覆蓋
全國各省市均設有應急響應團隊����,實現應急服務對全行業�����、全事件的覆蓋
02
速響應
全天候小時級的響應速度����,協助客戶抑制損失����、根除隱患���、恢復業務
03
更專業
團隊核心專家多次參與國家重大活動保障及應急支撐工作
04
更豐富
豐富的事件案例及應急知識庫為事件處置提供有效保障
應用場景
日志分析
將各類日志文件結合安全事件進行關聯分析����,包括Web訪問日志��、應用程序日志��、操作系統日志�����、安全設備日志等��。
后門提取
對目標系統中攻擊者植入的后門程序進行排查提取���,包括遠控木馬����、Rootkit后門���、蠕蟲病毒�、Webshell腳本等��。
樣本分析
對捕獲的各類可疑樣本文件進行動態調試及靜態逆向分析�����,包括X86���、MIPS����、ARM等多個平臺下樣本��。
攻擊溯源
結合威脅情報����、大數據���、滲透測試等多種技術��,對事件中涉及攻擊者進行追蹤溯源�,包括IP地址�����、地理位置�、身份背景等�。
