1716281265608
应急响应服务
应急响应服务是由经验丰富的安全专家基于多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后提供专业的7*24远程紧急响应处理服务,帮助企业用户快速响应和处理信息安全事件并从中恢复业务。
5e06cc3addb74
紧急响应(Emergency Response)又称为应急响应,是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件则是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题,也包括网络范畴内的问题,例如黑客入侵、信息窃取、拒绝服务攻击、网络流量异常等。
应急响应的目标通常包括采取紧急措施和行动,恢复业务到正常服务状态;调查安全事件发生的原因,避免同类安全事件再次发生;在需要司法机关介入时,提供法律认可的数字证据等。
Service Overview
服务概述
w3
服务范围
       格修科技应急响应服务主要面向客户提供已发生安全事件的事中、事后的取证、分析及提供解决方案等工作。

格修科技可以帮助客户完成下列类型安全事件的应急响应支持:
748dc84481e11f6add2907b081391dfd
9541b438198109c35c5d8eb3b741af3e
4ac96c5a9e858f97bd524dbc728dab0d
4eec9ff487478addb7f25a17b923b641
15fdd5d834c1d56d88c532f6c1b0aee7
e72e35b7aa7ab5f0feb6dd10205229db
56b66148584a4c3d6aa63caa26058681
微信图片_20240418163528
service mode
服务方式
格修科技应急响应服务包括单次服务和年度服务两种形式,服务地点可以选择客户现场和远程两种方式,客户可以根据需要选择适合自己的服务。
图片1
格修科技应急响应服务事件处理流程主要分为三个阶段,包括事件初期、应急响应实施及输出报告与汇报:
事件初期
在实施应急响应工作前,客户经理或项目经理收到客户申请应急响应支持,由客户经理或项目经理协调内部技术支持人员和客户技术人员第一时间取得联系,了解事件发生情况。技术人员判断事件类型,是否需要启用应急响应服务。
输出报告与汇报
待事件处理结束后,技术人员整理事件分析、事件处理的过程记录和相关资料,撰写应急响应服务记录报告,提交给客户。对于大型、复杂的应急响应过程还需进行整体的事件处理汇报工作。
应急响应实施
在判断事件类型可能为安全事件,启用应急响应后,技术人员通过现场或非现场等方式进行信息收集工作,详细了解掌握事件发生的始终、现状、可能的影响,对事件进行详细分析,提供事件处理建议,并协助客户解决事件。
事件处理流程
-955266549_-881116637_-1956478695
荣 誉 证 书
合作伙伴