服务概述
当客户发生计算机病毒事件、蠕虫病毒事件、特洛伊木马事件、网页内嵌恶意代码事件、拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、信息篡改事件、信息假冒事件或信息窃取事件时,在约定期限内派遣安全技术专家针对客户发生的事件即时处理、加固、溯源、排查,帮助客户恢复系统运行,减少客户财产损失的服务。
响应支持
提供安全事件应急响应支持及闭环服务
响应速度
全天候小时级的响应速度
应用场景
日志分析
将各类日志文件结合安全事件进行关联分析,包括Web访问日志、应用程序日志、操作系统日志、安全设备日志等。
后门提取
对目标系统中攻击者植入的后门程序进行排查提取,包括远控木马、Rootkit后门、蠕虫病毒、Webshell脚本等。
样本分析
对捕获的各类可疑样本文件进行动态调试及静态逆向分析,包括X86、MIPS、ARM等多个平台下样本。
攻击溯源
结合威胁情报、大数据、渗透测试等多种技术,对事件中涉及攻击者进行追踪溯源,包括IP地址、地理位置、身份背景等。