铭冠网安应急响应服务

发布日期:2020-11-19

服务概述


铭冠网安应急响应服务提供高效的信息安全事件响应机制,帮助客户快速对危害计算机、网络和业务系统的各类安全事件作出响应。在安全事件管理的全生命周期中,通过有效的制度流程、组织管理及技术手段,为客户提供多阶段、多层级、多形式服务,有效降低和减少安全事件造成的影响和损失。


响应支持


提供安全事件应急响应支持及闭环服务


响应体系


具备全国级应急体系支撑及响应处置能力


响应速度


全天候小时级的响应速度


IRS系统


基于应急响应平台,可覆盖铭冠网安服务客户中各类安全事件


优势


01


全覆盖


全国各省市均设有应急响应团队,实现应急服务对全行业、全事件的覆盖


02


速响应


全天候小时级的响应速度,协助客户抑制损失、根除隐患、恢复业务


03


更专业


团队核心专家多次参与国家重大活动保障及应急支撑工作


04


更丰富


丰富的事件案例及应急知识库为事件处置提供有效保障


应用场景


日志分析


将各类日志文件结合安全事件进行关联分析,包括Web访问日志、应用程序日志、操作系统日志、安全设备日志等。


后门提取


对目标系统中攻击者植入的后门程序进行排查提取,包括远控木马、Rootkit后门、蠕虫病毒、Webshell脚本等。


样本分析


对捕获的各类可疑样本文件进行动态调试及静态逆向分析,包括X86、MIPS、ARM等多个平台下样本。


攻击溯源


结合威胁情报、大数据、渗透测试等多种技术,对事件中涉及攻击者进行追踪溯源,包括IP地址、地理位置、身份背景等。