我們的宗旨:用心做安全技術服務Product Service

應急響應

當信息系統發現存在安全漏洞隱患或發生網絡安全攻擊事件時,安全工程師第一時間遠程或現場進行漏洞的排查及事件的處置,并進行溯源分析。

優勢:

1、完善的安全應急方案(包括服務器、防病毒、入侵檢測、數據備份、防火墻以及核心交換機等);

2、遠程+現場,第一時間進行應急處置

主要意義:

應急響應的活動應該主要包括兩個方面:

第一、未雨綢繆,即在事件發生前事先做好準備,比如風險評估、制定安全計劃、安全意識的培訓、以發布安全通告的方式進行的預警、以及各種防范措施;

第二、亡羊補牢,即在事件發生后采取的措施,其目的在于把事件造成的損失降到最小。這些行動措施可能來自于人,也可能來自系統,不如發現事件發生后,系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。

以上兩個方面的工作是相互補充的。首先,事前的計劃和準備為事件發生后的響應動作提供了指導框架,否則,響應動作將陷入混亂,而這些毫無章法的響應動作有可能造成比事件本身更大的損失;其次,事后的響應可能發現事前計劃的不足,吸取教訓,從而進一步完善安全計劃。因此,這兩個方面應該形成一種正反饋的機制,逐步強化組織的安全防范體系。