服务概述
铭冠网安应急响应服务提供高效的信息安全事件响应机制,帮助客户快速对危害计算机、网络和业务系统的各类安全事件作出响应。在安全事件管理的全生命周期中,通过有效的制度流程、组织管理及技术手段,为客户提供多阶段、多层级、多形式服务,有效降低和减少安全事件造成的影响和损失。
响应支持
提供安全事件应急响应支持及闭环服务
响应体系
具备全国级应急体系支撑及响应处置能力
响应速度
全天候小时级的响应速度
IRS系统
基于应急响应平台,可覆盖铭冠网安服务客户中各类安全事件
优势
01
全覆盖
全国各省市均设有应急响应团队,实现应急服务对全行业、全事件的覆盖
02
速响应
全天候小时级的响应速度,协助客户抑制损失、根除隐患、恢复业务
03
更专业
团队核心专家多次参与国家重大活动保障及应急支撑工作
04
更丰富
丰富的事件案例及应急知识库为事件处置提供有效保障
应用场景
日志分析
将各类日志文件结合安全事件进行关联分析,包括Web访问日志、应用程序日志、操作系统日志、安全设备日志等。
后门提取
对目标系统中攻击者植入的后门程序进行排查提取,包括远控木马、Rootkit后门、蠕虫病毒、Webshell脚本等。
样本分析
对捕获的各类可疑样本文件进行动态调试及静态逆向分析,包括X86、MIPS、ARM等多个平台下样本。
攻击溯源
结合威胁情报、大数据、渗透测试等多种技术,对事件中涉及攻击者进行追踪溯源,包括IP地址、地理位置、身份背景等。