“安全是相对的,没有绝对的安全”。任何管理和技术上的疏忽都有可能导致运营中断、数据泄漏、声誉受损以及监管并发问题。因此,在信息网络系统中,无法避免安全紧急事件的产生,对突发事件应做到忙而不乱,需要建立有序高效的汇报机制以及事件分析处理的制度,以最短时间,快速从事件中恢复、使影响降至最低,并避免再次发生。
安全管家的应急服务是依靠小蚁云安全多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程紧急响应处理服务,帮助用户快速响应和处理信息安全事件并从中恢复业务,同时事后帮助您规划和设计最佳的安全管理方案,从根本上遏制安全事件的发生,降低业务影响。
安全管家应急服务参考了国家标准,从服务内容上和服务流程上保障服务规范性和服务质量:
安全管家应急服务针对客户业务出现以下安全问题时,提供远程的安全技术支持服务,协助客户处理安全事件。
事件类别 | 描述 |
---|---|
有害程序事件 | 计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件 |
网络攻击事件 | 后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件 |
信息破坏事件 | 信息篡改事件、信息伪造假冒的冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件 |
信息内容安全事件 | 通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件 |
本事件分类依据GB/Z 20986—2007《信息安全技术信息安全事件分类分级指南》。
安全管家应急服务由在小蚁云安全具有3年以上的安全攻防实战经验的安全专家为客户提供一对一专业的安全应急响应服务,整个服务过程中使用规范的服务流程和项目管理流程,帮助客户用最短的时间和成本解决遇到的紧急问题。同时在整个服务过程中,结合小蚁云安全云盾提供的安全产品为客户制定完整的安全解决方案,为客户从根源上解决安全问题,帮助客户搭建安全防御体系。
小蚁云安全提供的安全应急响应服务内容包括以下包括两个方面: