葡京娱乐

葡京娱乐平台

当前位置: 首页 / 专业服务 / 安全紧急服务

安全紧急服务

由于网络安全事件的发生时间是不可预测性的,除了我们提供定期为客户进行安全审计保障外,还为客户提供7×24小时的应急响应服务,将突发安全事件的影响控制到最小程度。

深圳市葡京娱乐平台有限公司安全项目成立了网络安全应急小组,小组成员24小时处于待命状态,一旦客户 计算机系统遭受入侵,安全专家将在60分钟内到达现场帮助客户对入侵行为进行阻断、反击入侵行为,恢复客户系统的完整性和可用性,彻底清除入侵行为对客户 系统造成的影响,同时修补存在的安全漏洞。安全专家还将对入侵活动的全过程进行调查取证,获取入侵行为的相关证据,为公安机关的介入提供技术依据

紧急响应具体内容有

  • 入侵来源分析
  • 入侵行为特征分析
  • 入侵目的分析
  • 入侵方法分析
  • 网络运行正常化
  • 系统运行正常化
  • 数据恢复

应急响应处理程序如下

准备阶段:人员准备——设备准备——预先分析

“凡事预则立,不预则废”。由于安全事件多数太复杂而且费时,在事件真正发生前为事件响应做好准备非常重要。准备是必须的,而不是一种奢侈。

检测阶段:异常分析情况——激活和增强审计——事件影响范围估计——检测阶段报告

就事件响应而 言,检测和入侵检测不是同义词。检测意味着弄清楚是否出现了恶意代码、文件和目录是否被篡改或其它异常特征,如果是的话,问题在哪里,影响范围有多大。入 侵检测是确定对系统的非法访问是否发生从操作的角度讲,事件响应过程中的所有动作依赖于检测。没有检测,就没有真正意义上的事件响应,检测触发了事件响 应。

抑制:抑制范围——抑制措施——抑制效果

抑制的目的是限制攻击的范围,同时也就限制了潜在的损失和破坏。抑制的相关活动只有在第二阶段,检测到事件已经的确发生的基础上才能进行。太多的安全事件可能迅速失控。抑制是非常重要的。

根除:根除措施——根除效果

在事件被抑制以后,应该找出事件根源并彻底根除。

恢复:恢复措施——恢复效果

根除之后是恢复。恢复过程因不同的组织机构而各异,不同的系统恢复过程必然不同,结构数据备份及灾难恢复系统完成
恢复时;
建议确保从完好的介质上执行一次完整的系统恢复,包括强制地修改所有的口令;
从最新的完整备份中恢复数据(或增量备份);
从容错系统硬件如冗余磁盘阵列(RAID)中恢复镜象的数据或条纹数据(striped data);
机密系统的恢复更为详细和费时,在此不赘述;
调整安全策略(修改防火墙、检测和日志设置);
恢复正常的网络环境。

回顾:成果测试——差错处理——经验总结

跟进的整体目标是回顾并整合发生事件的相关信息。