应急响应服务

应急响应服务有什么产品功能？

攻击路径还原

应急响应服务团队可以通过对服务器日志、攻击者痕迹、安全设备日志及流量的分析，还原得到攻击者的路径，了解到服务器沦陷的真实原因。

蠕虫及后门清理

基于对事故场景的探测和发现，应急响应服务团队将对用户服务器中可能隐藏的蠕虫病毒、后门程序、Rootkit 等恶意软件提供清理方案。

攻击者画像

通过对木马文件、安全日志及攻击痕迹等信息进行分析，应急响应服务团队结合 OSINT 以及其他平台对攻击者信息进行关联，对黑客的虚拟身份进行模拟画像，在数据量充足的情况下可以定位攻击者的真实身份。

安全漏洞复检

对于应急响应服务团队发现的失陷问题，提供相应的安全加固建议，在用户对资产完成加固后提供漏洞复检相关工作，以确认漏洞完全修复，避免再次出现相同的问题。

应急响应服务有什么产品优势？

全面的应急预案

基于长期对抗黑色产业所积累的安全防护经验，有效沉淀了各类安全事件的应急处置预案，使得安全服务团队在面临各类被入侵的事件场景时，能够成熟面对并有效的解决问题。

自动化应急工具

基于长期运营的数据库，以入侵痕迹探测、威胁感知、关联性分析等视角，成功转化为应急响应工具并用于实战，具备快速定位问题、自动化处理安全事件的能力，提高应急处置速度。

规范与保密

腾讯云安全服务团队具备规范的流程和完备的风险控制策略，有效处理安全事件应急工作的同时，规避了可能导致数据泄漏的风险点，确保用户私密信息不会外泄。

应急响应服务有什么应用场景？

企业被入侵

通过应急响应服务帮助用户阻断攻击进程，同时对受控制机器进行隔离，还原攻击路径并清理被植入的后门，协助加固入侵过程中被利用的漏洞。降低因生产网沦陷而对企业经济造成的损失。

网站被篡改

通过应急响应服务帮助用户恢复网站内容，发现并阻断攻击者控制网站的方法，协助加固网站或服务器安全漏洞，降低因网站被篡改而对企业名誉造成的影响。

挖矿病毒

通过应急响应服务帮助用户清除挖矿病毒，发现挖矿病毒得以传播的具体路径，协助加固服务器安全漏洞，降低因监管通告而对企业造成的影响。

勒索病毒

通过应急响应服务帮助用户还原被勒索病毒加密的文件与数据（仅部分病毒可还原），协助加固服务器安全漏洞，降低因文件加密而对企业造成的经济与财产损失。