安全事件应急响应
在客户的云上主机遭受黑客入侵时提供的应急处理服务,包括中断黑客攻击过程;主机后门以及Webshell的清理,通过对日志数据的审计分析,得出黑客的入侵手法以及黑客入侵系统后行为,提出安全加固建议,防止后续黑客攻击
服务流程和时间说明 (以线下咨询为主)
-
1
提交申请
-
2
需求沟通与购买
-
3
应急响应处置(购买后30分钟内开始)
-
4
服务结束(5天内)
价格: 线下洽谈
立即申请适用场景
客户的服务器被黑客入侵,系统中出现木马、botnet、挖矿程序等异常进程。
WEB站点中发现Webshell、网页挂马、网页被植入恶意链接。
服务器中系统配置、账号、数据出现泄露或异常。
服务对象
系统遭受入侵但自身缺乏专业应急响应技术人员的客户。
服务内容
系统清理
全面清理系统中存在各种病毒、木马、恶意代码、Webshell,恢复系统正常运行。
原因分析
对黑客入侵的手法进行分析判断,找到黑客入侵利用的漏洞。
影响分析
分析黑客入侵后的行为,判断黑客攻击对业务的影响。
安全加固
对客户的服务器进行安全加固,修复系统漏洞,指导客户进行代码漏洞修复。