全面的应急预案
基于长期红蓝对抗所积累的安全防护经验,有效沉淀了各类安全事件的应急处置预案,使得安全服务团队在面临各类突发入侵的事件场景时,能够成熟高效并有序的解决问题。
应急响应服务
基于安全专家能力及多年的攻防对抗经验构建。对发生的安全事件进行响应处理,采取标准化可控的应急处理方案,发现云上资产的安全问题,还原黑客的攻击路径,对客户在受到黑客攻击后所造成的影响进行止损。
我们的优势
自动化应急工具
基于长期运营的数据积累,以入侵痕迹探测、威胁感知、关联性分析等视角,成功将处置思路和工具用于安全事件响应,具备快速定位问题、自动化处置安全事件的能力,提高应急处置速度。
规范与保密
具备规范的流程和完善的风险控制策略,有效处理安全事件中产生的信息财务泄露,避免因可能导致损失扩大。确保用户私密信息不会外泄。
应急响应主要功能
攻击路径还原
应急响应服务团队可以通过对服务器日志、攻击者痕迹、安全设备日志及流量的分析,还原得到攻击者的路径,了解到服务器沦陷的真实原因。
蠕虫及后门清理
基于对事故场景的探测和发现,应急响应服务团队将对用户服务器中可能隐藏的蠕虫病毒、后门程序、Rootkit 等恶意软件提供清理方案。
攻击者画像
通过对木马文件、安全日志及攻击痕迹等信息进行分析,应急响应服务团队结合 OSINT 以及其他平台对攻击者信息进行关联,对黑客的虚拟身份进行模拟画像,在数据量充足的情况下可以定位攻击者的真实身份。
安全漏洞复检
对于应急响应服务团队发现的失陷问题,提供相应的安全加固建议,在用户对资产完成加固后提供漏洞复检相关工作,以确认漏洞完全修复,避免再次出现相同的问题。
联系我们
添加客户经理微信,获取安全服务咨询、渗透测试、应急响应等服务信息,还可随时联系我们获取专业支持。
微信咨询
企业邮箱:guanfang@fengrenlab.cn