“想你所想,给你所需”——启明星辰应急响应服务

发布时间 2020-04-24

随着互联网和信息技术的快速发展,黑客攻击频率和破坏力也不断加强。因此,对网络安全事件的快速应急响应,保障系统业务正常运转尤为关键。


启明星辰应急响应服务主要针对政府机关、企事业单位等组织机构,从技术、管理等多方面综合考虑,运用成熟的技术手段,从客户实际应急需求出发,提供7×24小时网络安全事件应急响应服务,形成一套完整的应急响应服务体系,以确保处理突发事件时做到高效有序、精准有力,最大限度减少安全事件所造成的损失和影响。


启明星辰应急响应服务主要分为两大内容,即应急响应和应急演练。


应急响应:主要对企业发生的安全事件进行快速响应处置,及时恢复业务,降低企业损失;

应急演练:主要为企业制定或完善现有应急预案,并通过演练的方式,提升运维等相关员工的安全意识及应急处置能力。


“想你所想”的应急演练


基于企业普遍存在方案不实、日志不全、处理不当和溯源困难等痛点,启明星辰根据客户实际需求,以真实的互联网资产环境为模板基础,制定完整的应急演练流程方案,模拟黑客攻击事件,进行应急响应处理,加强客户应急响应处理能力及完善流程方案。


应急演练实施流程


应急演练实施流程主要分为需求分析、场景设计、预案编写、环境布置、演练开始、演练总结和预案完善。


•需求分析:根据客户需求和实际情况,确定演练范围、目标;

•场景设计:以需求为目标,设计出网页篡改、木马攻击、异常外联、拒绝服务攻击等场景;

•预案编写:根据场景和目的制定出符合需求的应急演练预案,包括演练时间、目标范围、人员角色分工、应急流程等;

•环境布置:搭建符合场景的模拟环境,调试网络环境;

•演练开始:按照预案进行演练,各人员负责自己的职责,按流程进行;

•演练总结:总结演练过程中出现的问题,提出解决方案;

•预案完善:进一步完善演练预案,为真正的应急提供正确有效的指引。


“给你所需”的应急响应


当客户遭遇网页被篡改、服务器感染病毒等突发网络安全事件后,我们会根据客户应急需求,依照《GB/Z 20986-2007信息安全技术信息安全事件分类分级指南》进行事件级别确认,并在第一时间派遣应急服务团队到现场进行事件处理。


事件级别和响应时间说明表


应急响应总体流程主要分为发生安全事件、启动应急预案、收集事件信息、分析事件状态、定位恶意程序、溯源攻击路径、恢复业务服务和提出整改建议。


应急响应总体流程图


•发生安全事件:通过设备告警或相关人员发现攻击等异常行为;

•启动应急预案:报告相关部门领导,启动应急预案;

•收集事件信息:收集安全设备告警信息、服务器日志、异常文件样本等;

•分析事件状态:通过设备告警日志、服务器日志等分析并确认事件类型以及产生的危害;

•定位恶意程序:筛选异常文件,查看异常进程等,定位到恶意程序;

•溯源攻击路径:深入分析服务器各类日志,确定攻击路径,进行溯源;

•恢复业务服务:进行封锁恶意IP、删除恶意文件、杀死恶意进程等,恢复正常业务。

•提出整改建议:根据攻击者利用的攻击路径,确认网络安全的薄弱点,提出相应的整改和加固建议。


接下来该聊聊大家最关心的客户收益到底有哪些呢?




应急响应


1、完善现有的安全措施:完善企业现有的安全设备和措施中存在的缺陷;

2、安全事件及时止损:及时发现造成网络安全事件的原因,帮助企业及时止损,防止事件持续发酵;

3、修复企业风险脆弱点:从安全事件整体分析并修复企业存在的安全风险脆弱点;

4、提升员工应急能力:有效提高企业员工在面对安全事件时的应急处置能力。


应急演练


1、提升应急响应能力:锻炼和提升企业安全运维人员的应急处置能力,一旦发生安全事件,能够在最短时间内对事件进行正确处理;

2、完善企业应急方案:进一步补充和完善企业原有安全应急响应方案,使其更具实用性;

3、熟悉应急响应流程:帮助企业安全运维及相关人员进一步熟悉应急流程,一旦发生安全事件,能够快速响应,并按照正确的方式进行事件信息采集和处理;

4、提升员工安全意识:使企业相关员工时刻保持安全警惕性,对安全事件和设备报警有敏锐的安全嗅觉和应急处置能力。


作为安全防护的最后一道防线,网络安全应急响应服务需要不断巩固和强化,提高网络与信息系统应急保障能力。启明星辰凭借专业的技术优势及丰富的应急响应实践经验,构建了一套科学化、规范化、流程化的应急响应服务体系,为客户提供专业、高效、实时的应急响应服务,帮助客户持续健全和完善应急响应服务体系。