腾讯云应急响应远程事件分析

指通过电话、QQ 等方式远程协助、远程接入等非现场的服务,协助客户分析事件发生的可能原因,解决各类安全事件。
支持人员远程指导客户收集分析数据,解决各类安全事件。
1.服务提示
事件分析是一项要求强时效性服务,当错过某个时间点或者某个关键步骤都有可能影响到后期分析所得的结果。鉴于此,安全服务专家建议客户在发生安全事件后不要惊慌失措,应采取如下措施以达到更好的服务效果:
(1)尽可能保留现场(如果因为特殊原因无法保留现场,也需要尽可能收集相关信息,为后续分析提供相关证据)。
(2)对于应急响应服务中可能出现的各种不确定因素,可在云服务专家的指导下开展证据搜集工作,常见支持工作如下:
2.工具记录
远程应急响应过程中,支持人员可能需要远程指导客户去收集分析数据,此时必然会用到一些专门的工具。安全服务专家远程指导客户在选择信息收集工具时要对使用的工具进行严格的测试,确保工具不会对使用目标产生任何的影响,更加不会扰乱安全事件相关的痕迹。
3.操作记录
远程应急响应过程中,客户可对服务过程中所进行的每项操作都进行详细的记录,包括执行了什么命令、复制了什么文件等,以便出现意外后进行追查。

标签