腾讯云应急响应功能介绍

安全事件的应急响应是指针对已经发生或可能发生的安全事件进行检测、分析、协调、处理、保护资产安全属性的活动。应急响应的目标通常包括:采取紧急措施,恢复业务到正常服务状态;调查安全事件发生的原因,避免同类安全事件再次发生;协助提供数字证据。
腾讯云应急响应优势
(1)及时响应:安全威胁事件发生后,以最快速恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。
 
(详细版)当安全威胁事件发生后,迅速采取措施和行动,以最快速恢复系统的保密性、完整性和可用性,帮助客户迅速有效地从安全事件中恢复过来,并将信息丢失和被盗以及服务被破坏的程度降到最低,阻止和降低安全威胁事件带来的严重性影响。
 
(2)7*24h服务:支持客户7*24小时咨询专属安全顾问(电话支持、E-MAIL支持),根据安全事件类型提供现场及远程服务。
 
(详细版)支持现场及远程服务(7*24小时电话支持、E-MAIL支持);客户初步判断安全事件,电话咨询专属安全顾问判断安全事件类型,确认是否需要现场服务;提供专家现场支持:通过事件的前兆和迹象分析,判断是否为安全事件,确定安全事件的影响范围和程度,给事件定级并应急处理。
 
(3)高效恢复:帮助客户迅速有效地从安全事件中恢复过来,并将信息丢失和被盗以及服务被破坏的程度降到最低。
 
(4)节约成本:建立安全事件响应机制协同建立有效的防御政策来抵制信息安全威胁,降低安全运营成本,提高企业信息业务发展安全竞争力。利用从安全事件处理过程中获得的信息做好更充分的准备,以处理未来的安全事件并对系统和数据进行更强的保护;建立安全事件响应机制协同建立有效的防御政策来抵制信息安全威胁;降低安全运营成本,提高企业信息业务发展安全竞争力。
 
腾讯云应急响应功能 
 
事件检测
针对已发生的安全事件进行相应分析的阶段,主要的工作内容包含事件分析、判断事件定级,确定应急处理方式等工作
 
事件抑制
在信息安全事件发生的第一时间内对故障系统或区域实施有效的隔离和处理,降低事件损失、避免安全事件的扩散和持续性破坏
 
事件根除
在信息安全事件被抑制之后,进一步分析信息安全事件,找出事件根源并将其彻底清除
 
系统恢复
完全恢复系统的运行过程,把受影响系统、设备、软件和应用服务还原到正常的工作状态
 
腾讯云应急响应应用场景
1)病毒传播事件应急响应
 
针对蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件进行应急响应服务。
 
特点:
1.     响应及时有效,确保响应的时效性
 
2.     处置措施快速、有效抑制病毒传播
 
(2)网络攻击事件应急响应
 
针对通过网络或其他技术手段,利用信息系统的缺陷对信息系统实施攻击,并造成信息系统异常的信息安全事件进行应急响应服务。
 
特点:
 
1.     提供应急响应专家团队进行技术支持
 
2.     具有经验丰富的技术团队
 
(3)黑客入侵事件应急响应
 
针对黑客入侵信息系统造成的信息被篡改、窃取、泄漏、假冒、丢失、破坏等信息安全事件进行应急响应服务。
 
特点:
 
1、  技术团队熟悉现有的安全漏洞与攻击技术
 
2、  针对入侵点准确定位、高效修复
 
(4)其他安全事件应急响应
 
针对如系统基础设施安全故障、0day等安全漏洞的披露等其他安全事件,提供应急响应服务。
 
特点:
 
1、  技术团队具有丰富安全事件处理经验
 
2、  应急处置手段灵活有效

标签