事前预警事后应急 安全服务贯穿始终

风险评估

资产所有者拥有信息资产，对已确定将要进行风险管理的信息资产进行风险分析和风险赋值构成了风险评估的整个过程。风险是什么、有多大，应该采取什么样的措施去减少、化解和规避？就像人的躯体有健康和疾病，设备状况有正常和故障，粮食质量有营养和变质，如何发现信息资产面临的威胁以及这些威胁对资产造成的影响，就需要进行风险评估。

《网络安全法》要求，关键信息基础设施运营商应当自行或委托网络安全服务机构对其网络安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

知道创宇安全服务团队结合多年业务经验和客户需求，在遵循国家法律和双方约定的情况下，通过工具扫描、人工基线评估、渗透测试、管理审计、应用审计等几个产品的通力合作，对客户资产系统进行安全风险评估工作，并最终制定风险控制策略，建立风险评估报告。

客户通过风险评估，可以得到信息资产清单和分析结果、系统和网络脆弱性报告、系统和网络威胁报告、安全现状报告，并根据实际情况，从技术和管理的角度，对系统整个生命周期（规划设计、建设实施、运维和改进）中安全控制，给出详细的建议。

黑客入侵救援

客户系统上线不到一周，被不法份子盯上，并尝试进行入侵，不到一天，就拿到了客户的服务器最高权限，并且在客户修改服务器密码后马上又被黑客获取权限，随即黑客删除了客户的数据库，对客户进行威胁，要求客户在2天内支付巨额保护费。

在接入黑客入侵救援服务后，知道创宇安全服务团队赴现场处置流程如下：

1、数据保护，对服务器数据进行快速备份；

2、立即指导客户准备部署新的服务器，并对其进行专业安全加固；

3、排查木马、后门、病毒等程序；

4、分析日志，找到入侵源头；

5、在新服务器上针对入侵原因做针对性部署；

6、在新服务器部署入侵和防御监控系统；

7、在切换域名解析到新服务器。

黑客在约定时间未收到保护费，对客户服务器进行了疯狂的攻击，攻击持续了整整1天最终无法攻破放弃。

知道创宇安全服务团队黑客入侵救援服务在客户发生业务系统、服务器发现异常登录，权限被控制无法重新获取最高权限；服务器甚至整个业务系统被植入病毒、木马或被上传恶意文件；业务系统、服务器被拖库或被恶意修改数据等问题时，实时响应，北京、深圳等地2小时内到达现场，提供全套的安全解决方案。

知道创宇安全服务团队为客户提供常规应急响应支持服务的同时，还为客户的内网做全面的渗透测试，并提出安全修复建议，帮助客户进行内网安全加固，并进行渗透测试复测，降低安全事件可能发生的几率。