我们的宗旨:用心做安全技术服务Product Service

应急响应

当信息系统发现存在安全漏洞隐患或发生网络安全攻击事件时,安全工程师第一时间远程或现场进行漏洞的排查及事件的处置,并进行溯源分析。

优势:

1、完善的安全应急方案(包括服务器、防病毒、入侵检测、数据备份、防火墙以及核心交换机等);

2、远程+现场,第一时间进行应急处置

主要意义:

应急响应的活动应该主要包括两个方面:

第一、未雨绸缪,即在事件发生前事先做好准备,比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警、以及各种防范措施;

第二、亡羊补牢,即在事件发生后采取的措施,其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人,也可能来自系统,不如发现事件发生后,系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。

以上两个方面的工作是相互补充的。首先,事前的计划和准备为事件发生后的响应动作提供了指导框架,否则,响应动作将陷入混乱,而这些毫无章法的响应动作有可能造成比事件本身更大的损失;其次,事后的响应可能发现事前计划的不足,吸取教训,从而进一步完善安全计划。因此,这两个方面应该形成一种正反馈的机制,逐步强化组织的安全防范体系。