应急响应服务
服务简介
对用户业务环境中的安全事件进行响应,并针对安全事件进行深入调查和原因分析;同时输出事件响应处理报告,帮助用户正确应对攻击入侵事件,降低安全事件带来的损失。
服务内容
| 服务内容 | 服务描述 | 交付物 |
| 入侵影响抑制 | 通过对事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务 | 《安全应急响应报告》 |
| 入侵威胁清除 | 在对安全事件进行原因初步分析和影响抑制后,对当前安全事件进行进一步处理并对证据进行留存。 | |
| 入侵原因分析 | 将从网络流量情况、主机系统日志、网站服务日志、业务应用日志、数据库日志等,结合已有安全设备数据,分析入侵方式,还原造成安全事件的过程。 | |
| 加固建议指导 | 事件处理完毕后,根据整个事件情况进行分析汇总并提交《安全应急响应报告》,针对安全事件现象、处理过程、处理结果进行陈述,同时对入侵原因进行分析,并给出相应的安全加固建议和安全防御体系建设指导。 |
服务SLA
| 事件级别 | 电话/线上专家支持 | 远程响应时间 | 现场响应时间 | 相关人员要求 |
| Ⅰ级 (特大) |
7*24小时 | 10分钟内响应 | 1小时内到达现场 | 突发事件联络员全天候值班,安全服务管理职能部门负责人、与应急相关的其他部门负责人应急服务团队主管取消休假,随时待命状态。 |
| Ⅱ级 (重大) |
7*24小时 | 30分钟内响应 | 2小时内到达现场 | 突发事件联络员全天候值班,安全服务管理职能部门负责人、与应急相关的其他部门负责人应急服务团队主管取消休假,随时待命状态。 |
| Ⅲ级 (较大) |
7*24小时 | 1小时内响应 | 3小时内到达现场 | 突发事件联络员全天候值班,安全服务部管理职能部门负责人、与应急相关的其人员随时待命状态。 |
| IV级 (一般) |
7*24小时 | 1小时内响应 | 4小时内到达现场 | 突发事件联络员全天候值班。 |