服务内容

最近更新时间:2019-08-01 17:23:08

服务范围

事件类别 详细描述
病毒传播 病毒传播事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。有害程序是指插入到信息系统中的一段程序,有害程序危害系统中数据、应用程序或操作系统的保密性、可用性和完整性,或影响信息系统的正常运行。
网络攻击 网络攻击事件是指通过网络或其他技术手段,利用信息系统的缺陷对信息系统实施攻击,并造成信息系统异常的信息安全事件,包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。网络攻击造成客户信息业务系统中断,给客户业务运转造成严重经济损失。
黑客入侵 黑客入侵事件是指黑客入侵信息系统造成的信息被篡改、窃取、泄漏、假冒、丢失、破坏等信息安全事件,包括信息篡改事件、信息窃取事件、信息泄漏事件、信息假冒事件、信息丢失事件和其它信息破坏事件。
安全事件 除计算机病毒入侵造成客户信息业务系统数据外泄、篡改、删除破坏严重安全威胁。网页挂马降低公众信誉度,影响客户行业公众形象,挂马使网站成为木马传播的帮凶;网络攻击造成客户信息业务系统中断,给客户业务运转造成严重经济业损失。

服务内容

服务内容 详细说明
入侵分析 全面排查主机是否被黑客入侵,及时对进行中的攻击进行处理和安全加固,阻止黑客进一步攻击,限制黑客横向移动范围。
全面查找和清理病毒、蠕虫、木马等恶意程序。
全面查找和清理 Web 站点中的 WebShell、暗链、挂马页面等。
全面对入侵导致的异常进行处理,帮助客户快速恢复业务。
为客户提供安全应急服务报告。
业务止损 快速修复系统异常,对安全漏洞进行安全加固,协助客户尽快恢复业务的正常服务。
黑客溯源 基于腾讯黑产对抗经验,结合腾讯威胁情报系统和安全云追查入侵源头和证据,定位黑客身份信息。

服务方式

腾讯云应急响应服务包括单次服务和年度服务两种形式,客户可以根据需求选择服务地点。

单次服务/年度服务

根据服务周期,腾讯云应急响应服务可以分为单次服务和年度服务。

  • 单次服务:指为客户提供的一次性应急响应服务。一般由发生安全事件的客户临时申请应急响应支持人员参与应急事件处理,支持人员在分析完客户提供的所有信息后,向客户提交应急响应报告。
  • 年度服务:服务期限以年为单位,服务年度内为客户提供有限次数的应急响应支持工作,每次服务均会提供详细的应急响应报告。

现场服务/远程服务

根据服务地点,腾讯云应急响应服务可以分为现场服务和远程服务。

  • 现场服务:指接到客户紧急服务请求后,支持人员在最短时间内赶赴客户现场,协助客户分析事件发生的可能原因,解决各类安全事件。
  • 远程服务:指通过电话、QQ 等方式远程协助、远程接入等非现场的服务,协助客户分析事件发生的可能原因,解决各类安全事件。

服务流程

  1. 客户在腾讯云应急响应官方网址 腾讯云应急响应服务 中单击立即申请按钮,填写相关信息并提交申请。
  2. 在线申请完成后,腾讯云安全专家和销售团队会与客户进行需求沟通,提供服务信息和报价信息。
  3. 在确认客户安全需求后,双方签订合同,客户完成付款。
  4. 腾讯云会与客户协商实施方式是由腾讯云实施或腾讯云推荐第三方实施(第三方实施过程腾讯云监督审计),实施完成后输出报告,最后由客户进行服务验收确认。

服务报告

腾讯云安全服务专家人员在应急响应工作完成后 3~5 个工作日内,会为客户提供一份应急响应报告。在报告中,安全服务专家人员将对整个安全事件进行详尽的分析,并给出最终的分析结果,还将根据分析结果提出解决方案和相关的安全建议,为事件的后期处理提供参考。最终将输出如下报告:

《XX 客户应急响应服务处理报告及安全优化建议》

服务提示

应急响应是一项要求强时效性服务,当错过某个时间点或者某个关键步骤都有可能影响到后期分析所得的结果。鉴于此,腾讯云安全服务专家建议客户在发生安全事件后不要惊慌失措,应采取如下措施以达到更好的服务效果:

  1. 尽可能保留现场(如果因为特殊原因无法保留现场,也需要尽可能收集相关信息,为后续分析提供相关证据)。
  2. 对于应急响应服务中可能出现的各种不确定因素,可在云服务专家的指导下开展证据搜集工作,常见支持工作如下:

工具记录
应急响应过程中,支持人员可能需要帮助客户去收集分析数据,此时必然会用到一些专门的工具。腾讯云安全服务专家在选择信息收集工具时要对使用的工具进行严格的测试,确保工具不会对使用目标产生任何的影响,更加不会扰乱安全事件相关的痕迹。

操作记录
应急响应过程中,客户可对服务过程中所进行的每项操作都进行详细的记录,包括执行了什么命令、复制了什么文件等,以便出现意外后进行追查。