全部产品
Search
文档中心

Managed Security Service:Layanan Respons Insiden

更新时间:Jul 01, 2025

Layanan Respons Insiden menyediakan ahli keamanan berpengalaman untuk membantu Anda menangani insiden darurat secara langsung. Ahli tersebut mengikuti prosedur layanan standar dan manajemen proyek, mengembangkan solusi keamanan komprehensif, serta membantu Anda menanggapi insiden keamanan dengan cepat dan biaya minimal.

Pengenalan Layanan Respons Insiden

Informasi latar belakang

Layanan Respons Insiden didasarkan pada pengalaman praktis bertahun-tahun dalam serangan dan pertahanan keamanan, serta mematuhi standar nasional terkait respons dan penanganan insiden keamanan informasi. Dalam situasi insiden keamanan informasi, tanggapan profesional tersedia 24/7. Tanggapan mencakup pencegahan, pengumpulan informasi intelijen, mitigasi, eliminasi, dan pemulihan. Ini membantu Anda merespons insiden dengan cepat dan memulihkan beban kerja. Solusi manajemen keamanan cloud pasca-insiden juga disediakan untuk mencegah insiden di masa depan dan mengurangi dampaknya pada bisnis Anda.

Referensi layanan

Layanan Respons Insiden mematuhi standar nasional untuk memastikan kualitas dan standardisasi layanan. Berikut adalah standar nasional dan praktik terbaik Alibaba Cloud yang relevan:

  • Teknologi Informasi - Teknik Keamanan - Panduan Manajemen Insiden Keamanan Informasi - GB/Z 20985-2007

  • Teknologi Keamanan Informasi - Pedoman untuk Kategori dan Klasifikasi Insiden Keamanan Informasi - GB/Z 20986-2007

  • Praktik Terbaik Alibaba Cloud untuk Respons Insiden

Jenis insiden keamanan

Layanan Respons Insiden menyediakan dukungan teknis keamanan jarak jauh untuk membantu Anda menangani jenis insiden keamanan berikut.

Jenis

Deskripsi

Insiden malware

Virus komputer, cacing, Trojan, botnet, serangan campuran, dan insiden plug-in browser web

Insiden serangan jaringan

Serangan backdoor, serangan kerentanan, penyadapan jaringan, penipuan phishing, dan insiden gangguan

Insiden perusakan informasi

Pemalsuan, pemalsuan, dan intersepsi informasi, pelanggaran data, dan insiden kehilangan

Insiden keamanan informasi

Insiden informasi terkait Internet yang membahayakan keamanan nasional, stabilitas sosial, dan kepentingan publik, seperti penyebaran informasi ilegal, pengorganisasian pertemuan ilegal, hasutan massa, dan isu sensitif.

Catatan

Insiden di atas diklasifikasikan berdasarkan Teknologi Keamanan Informasi - Pedoman untuk Kategori dan Klasifikasi Insiden Keamanan Informasi - GB/Z 20986-2007.

Konten layanan

Layanan Respons Insiden mencakup analisis insiden jarak jauh dan analisis insiden di tempat. Dalam analisis jarak jauh, para ahli memberikan layanan penanganan dan analisis darurat secara online. Dalam analisis di tempat, para ahli memberikan layanan penanganan dan analisis darurat secara langsung di lokasi. Berikut adalah detail layanan:

  • Memeriksa apakah host telah disusupi oleh penyerang.

  • Menyelidiki insiden keamanan seperti pemalsuan database dan pelanggaran data.

  • Menangani serangan yang sedang berlangsung untuk mencegah serangan lebih lanjut.

  • Mendeteksi dan menghapus program jahat seperti program penambangan, virus, cacing, dan trojan.

  • Mendeteksi dan menghapus webshell, tautan tersembunyi, dan trojan dari situs web.

  • Menangani pengecualian akibat penyusupan dan membantu memulihkan beban kerja dengan cepat.

  • Menganalisis metode penyusupan dan mencoba mengidentifikasi penyebabnya.

  • Menganalisis perilaku penyerang setelah penyusupan dan menentukan dampaknya.

  • Memberikan saran perbaikan kerentanan dan panduan Penguatan Keamanan untuk mencegah penyusupan.

  • Memberikan laporan layanan insiden keamanan.

Penting

Anda harus mengirimkan objek yang ingin diperiksa dalam lima hari setelah membeli Layanan Respons Insiden.

Proses layanan

image
  1. Beli Layanan Respons Insiden.

    Jika insiden keamanan terjadi di sistem bisnis Anda, Anda dapat mengaktifkan Managed Security Service (MSSP) 8/5 Edition dan membeli Layanan Respons Insiden. Kirimkan daftar aset untuk pemeriksaan dalam lima hari setelah pembelian. Untuk informasi lebih lanjut, lihat Memulai.

    Penting

    Untuk mencegah kehilangan data atau gangguan bisnis, kami sarankan Anda mencadangkan data dari aset yang diserang.

  2. Alibaba Cloud menangani insiden keamanan.

    1. Insinyur keamanan Alibaba Cloud menghubungi Anda untuk mempelajari detail insiden keamanan, kemudian mengonfirmasi dan mengklasifikasikan insiden tersebut.

    2. Jika insinyur keamanan menentukan bahwa penyerang sedang menyerang atau mencoba merusak sistem lebih lanjut selama respons insiden, mereka dapat mengambil langkah penindasan untuk meminimalkan dampak insiden.

      Langkah penindasan umum meliputi memutus koneksi jaringan, menonaktifkan layanan bisnis tertentu, dan mematikan sistem operasi.

    3. Setelah menganalisis insiden keamanan, insinyur keamanan akan melanjutkan dengan remediasi.

      Proses ini biasanya melibatkan:

      • Menghapus trojan, virus, dan kode jahat dari sistem.

      • Menghapus trojan dan tautan tersembunyi dari situs web.

      • Memulihkan konfigurasi sistem yang terganggu dan menghapus akun backdoor yang dibuat oleh penyerang.

      • Menghapus layanan sistem abnormal dan mengakhiri proses abnormal.

      • Memulihkan beban kerja setelah pemecahan masalah.

    4. Insinyur keamanan menganalisis metode yang digunakan oleh penyerang untuk menyusup sistem, menyelidiki penyebab insiden keamanan, dan menentukan tingkat risiko dan kerusakan. Analisis ini didasarkan pada lalu lintas jaringan, log sistem, log web, log aplikasi, log database, dan data dari layanan keamanan.

      Catatan

      Dalam beberapa insiden keamanan, jika penyerang membersihkan log atau sistem tidak menyimpan log yang relevan, penyebab penyusupan mungkin tidak dapat diidentifikasi.

    5. Setelah insiden keamanan ditangani, insinyur keamanan memberikan laporan respons insiden keamanan Alibaba Cloud yang menjelaskan insiden, proses penanganan, hasil penanganan, dan analisis penyebab, serta memberikan saran keamanan yang sesuai.

  3. Setelah menerima laporan, Anda dapat mengonfirmasi isi laporan dan memberikan umpan balik atau keluhan kepada Alibaba Cloud tentang proses layanan.

Unduh laporan layanan respons insiden

  1. Masuk ke konsol MSSP.

  2. Di bilah navigasi sebelah kiri, pilih Service Report > Emergency Response.

  3. Di halaman Emergency Response, temukan laporan layanan yang ingin diunduh dan klik Download di kolom Actions.