应急响应

服务概述

绿盟科技应急响应服务提供高效的信息安全事件响应机制，帮助客户快速对危害计算机、网络和业务系统的各类安全事件作出响应。在安全事件管理的全生命周期中，通过有效的制度流程、组织管理及技术手段，为客户提供多阶段、多层级、多形式服务，有效降低和减少安全事件造成的影响和损失。

服务优势

• 全覆盖

  全国各省市均设有应急响应团队，实现应急服务对全行业、全事件的覆盖

• 速响应

  全天候小时级的响应速度，协助客户抑制损失、根除隐患、恢复业务

• 更专业

          团队核心专家多次参与国家重大活动保障及应急支撑工作
 

• 更丰富

          丰富的事件案例及应急知识库为事件处置提供有效保障

应用场景

日志分析

将各类日志文件结合安全事件进行关联分析，包括Web访问日志、应用程序日志、操作系统日志、安全设备日志等。

后门提取

对目标系统中攻击者植入的后门程序进行排查提取，包括远控木马、Rootkit后门、蠕虫病毒、Webshell脚本等。

样本分析

对捕获的各类可疑样本文件进行动态调试及静态逆向分析，包括X86、MIPS、ARM等多个平台下样本。

攻击溯源

结合威胁情报、大数据、渗透测试等多种技术，对事件中涉及攻击者进行追踪溯源，包括IP地址、地理位置、身份背景等。