应急响应服务
需求与挑战
客户的服务器、存储、网络、数据库、业务软件等等可能会因为非法攻击或病毒入侵等遭到破坏、更改,造成重大安全隐患,引发安全事件,如非授权访问、信息泄露、业务应用性能严重下降、病毒爆发,甚至是系统无法运行。当前很多客户受制于人员、技术和资金等客观条件的限制,当这些信息安全事件发生时,不能进行及时有效的处理,从而使得客户的经营与声誉遭受重大损失。
解决方案
墨云科技的应急响应服务是黑客入侵事件处理服务,墨云资深安全专家能够帮助客户正确应对黑客入侵事件,清理木马后门、分析入侵原因,控制安全事件影响,降低安全事件损失,帮助客户快速恢复业务,协助客户信息化部门对管理层、股东、监管机构等进行沟通及报告。

墨云科技的应急安全专家基于与客户商定的紧急响应处理机制,以及操作管理制度与规范,处理各种紧急处理,并为客户提交相关方案及报告。
安全事件处理
安全专家在征得客户同意后,清理系统中存在恶意程序、木马、病毒等恶意代码,清理WEB站点中存在的Webshell、暗链、挂马页面等,并就处理情况实时报告。与客户运维部门配合,恢复被篡改的系统配置,删除后门账号、异常服务。对恢复后系统运行情况进行安全检查。
原因分析
通过流量、数据和日志分析,结合墨云科技威胁情报,调查黑客入侵手法,分析黑客入侵的源头和目的,尽可能查找造成安全事件的原因。主要措施包括:排查主机是否被黑客入侵、全面查找和清理病毒、蠕虫、木马等恶意程序、全面查找和清理WEB站点中的WebShell、暗链、挂马页面等、分析黑客入侵手法、判断入侵造成的影响。
安全应急报告
在安全应急工作完成后,提供专业的安全应急响应报告,详细回溯整个安全事件的发生过程与影响,并给出系统的安全提升建议。
客户收益
1利用墨云科技的应急响应服务,客户能够极大提升安全事件的处理效率,及时解决安全故障,尽快恢复系统正常运行,尽可能挽回、减少安全事件带来的损失;
2客户通过该服务可以快速还原恶意攻击事件,收集入侵记录、损失情况等等证据;对相关系统作安全检查及清理,保证信息系统的安全;
3客户通过该服务可以快速弥补安全漏洞,从而加强安全防护,防止类似事件的再次发生。