应急响应相关

最近更新时间:2019-09-09 09:58:23

服务内容

我的机器被入侵了首先应该怎么做?

应及时关闭网络连接,保留现场,阻止损失扩散,必要时可寻求腾讯云安全专家应急响应服务的帮助。

机器上发现异常行为,但无法确认是否被入侵,有没有什么快速上手的文档或者教程?

可参考:

应急响应服务有什么特点吗?

腾讯云应急响应提供7 * 24小时现场处理服务,在北京、深圳、成都、长沙地区,能够做到 2 小时达到现场,及时地为客户解决问题,控制紧急事件的影响范围,尽量把客户损失最小化。

腾讯云应急响应服务能处理哪些紧急事件?如果遇到 DDoS 事件能处理吗?

一般的应急事件包括黑客攻击、病毒爆发、木马、后门程序、脱库、入侵事件、挂马等,此类问题腾讯云应急响应服务均可处理。

应急响应服务工具是否会有一个标准化的管理?

工具管理标准化是毫无疑问的。腾讯云应急响应服务的工具有一个专门的管理员进行记录,腾讯云应急响应有哪些应用工具、工具的升级情况、升级前的版本、升级后的版本、新添加了哪些工具及其功能等都会有一个详细的记录。

服务购买

如何购买腾讯云应急响应服务?

用户在 腾讯云官方网站 在线申请腾讯云应急响应服务,提交申请后由安全团队审核,审核通过后将有会销售团队与您联系,帮助您购买安全咨询服务。

服务实施

为了防止被入侵,有没有什么可以事前预防,或者事后尽量减少入侵损失的手段或者工具?

有。用户可以购买腾讯云官方的主机安全(云镜)服务,平时做好安全扫描和加固工作,可以帮助用户提前发现主机上存在的异常行为或漏洞,及时加固,避免系统被入侵。

腾讯云应急响应服务处理过程一般都有哪些操作上的规范?

腾讯云应急响应服务以帮客户解决问题为首要前提。处理的流程一般包含 6 个阶段,分别为:准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段。

在处理紧急事件时,是否会告知客户自己的处理方式?是否存在某种危害?有某种潜在风险?

应急响应处理方式按照腾讯云的处理规范进行,以客户损失最小化为准则,如果处理中存在某种风险和危害,会与客户进行沟通并确认后方可进行,并在处理结束之后整理出总结报告。