应急响应服务(Cybersecurity Incident Response Service,CIRS)基于腾讯安全专家能力及多年的攻防对抗经验构建。对发生的安全事件进行响应处理,采取标准化可控的应急处理方案,发现云上资产的安全问题,还原黑客的攻击路径,对用户在受到黑客攻击后所造成的影响进行止损。
?
产品功能
攻击路径还原
应急响应服务团队可以通过对服务器日志、攻击者痕迹、安全设备日志及流量的分析,还原得到攻击者的路径,了解到服务器沦陷的真实原因。
蠕虫及后门清理
基于对事故场景的探测和发现,应急响应服务团队将对用户服务器中可能隐藏的蠕虫病毒、后门程序、Rootkit 等恶意软件提供清理方案。
攻击者画像
通过对木马文件、安全日志及攻击痕迹等信息进行分析,应急响应服务团队结合 OSINT 以及其他平台对攻击者信息进行关联,对黑客的虚拟身份进行模拟画像,在数据量充足的情况下可以定位攻击者的真实身份。
安全漏洞复检
对于应急响应服务团队发现的失陷问题,提供相应的安全加固建议,在用户对资产完成加固后提供漏洞复检相关工作,以确认漏洞完全修复,避免再次出现相同的问题。
用户收益
快速止损,原因分析
应急响应服务团队凭借在互联网前线应急响应领域丰富的经验和深入的事件分析处理能力,能够更加快速地帮助用户定位到事件原因并避免同类问题再犯,将信息丢失、被破坏的程度降到最低,快速止损,帮助用户迅速有效地从安全事件中恢复过来,避免业务系统经济损失的持续增加和负面影响的不断扩散。
完善技能,优化体系
在应急响应服务团队与用户相关人员的交互过程中,协助提升用户的安全技能,同时发现安全运维体系中的不足并提出优化建议,建立安全事件响应机制以抵制信息安全威胁,提高企业信息业务系统发展的安全竞争力。
