应急响应(Security Response ,SR)是当客户系统遭受病毒传播、网络攻击、黑客入侵,安全事件从而导致信息业务中断、系统宕机、网络瘫痪,数据丢失、企业声誉受损,并对组织和业务运行产生直接或间接的负面影响时,由腾讯安全专家为您提供入侵原因分析、业务损失评估、系统恢复加固、以及黑客溯源取证的安全服务,减少因黑客入侵带来的损失。

腾讯云安全专家应急响应服务( Security Response ,SR )主要为您提供专业的入侵原因分析、黑客溯源取证、业务损失评估、以及系统恢复加固的安全应急响应服务,通过采取紧急措施和行动,协助用户以最快速度恢复系统的可用性、保密性和完整性,进而阻止和减小安全事件带来的负面影响,并调查安全事件发生的原因,避免同类安全事件再次发生,在需要司法机关介入时,为司法机关提供法律认可的数字证据等。 

服务范围

病毒传播

病毒传播事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。有害程序是指插入到信息系统中的一段程序,有害程序危害系统中数据、应用程序或操作系统的保密性、可用性和完整性,或影响信息系统的正常运行。

网络攻击

网络攻击事件是指通过网络或其他技术手段,利用信息系统的缺陷对信息系统实施攻击,并造成信息系统异常的信息安全事件,包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。网络攻击造成客户信息业务系统中断,给客户业务运转造成严重经济损失。

黑客入侵

黑客入侵事件是指黑客入侵信息系统造成的信息被篡改、窃取、泄漏、假冒、丢失、破坏等信息安全事件,包括信息篡改事件、信息窃取事件、信息泄漏事件、信息假冒事件、信息丢失事件和其它信息破坏事件。

安全事件

除计算机病毒入侵造成客户信息业务系统数据外泄、篡改、删除破坏严重安全威胁;网页挂马降低公众信誉度,影响客户行业公众形象,挂马使网站成为木马传播的帮凶;网络攻击造成客户信息业务系统中断,给客户业务运转造成严重经济业损失。

服务方式

腾讯云应急响应服务包括单次服务和年度服务两种形式,客户可以根据需求选择服务地点。

单次服务/年度服务

根据服务周期,腾讯云应急响应服务可以分为单次服务和年度服务。

单次服务

指为客户提供的一次性应急响应服务。一般由发生安全事件的客户临时申请应急响应支持人员参与应急事件处理,支持人员在分析完客户提供的所有信息后,向客户提交应急响应报告。

年度服务

服务期限以年为单位,服务年度内为客户提供有限次数的应急响应支持工作,每次服务均会提供详细的应急响应报告。

现场服务/远程服务

根据服务地点,腾讯云应急响应服务可以分为现场服务和远程服务。

现场服务

指接到客户紧急服务请求后,支持人员在最短时间内赶赴客户现场,协助客户分析事件发生的可能原因,解决各类安全事件。

远程服务

指通过电话、QQ 等方式远程协助、远程接入等非现场的服务,协助客户分析事件发生的可能原因,解决各类安全事件。

实施流程

事前准备

在突发事件发生之前,采取行动做好充分准备。

事件发现

识别潜在的计算机安全事件。

初始响应

执行初始调查,记录事件的基本细节,并通知相关人员。

事件调查

全面收集数据,并据此确定发生的情况、时间、当事人,以及将来如何防范类似事件。

报告输出

以对决策者最有用的方式准备客观报告已调查的信息。

解决方案

利用安全措施和程序,记录相关过程和经验,并对以处理过的问题随时进行修改和补充。

www.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cn

服务内容

我的机器被入侵了首先应该怎么做?

应及时关闭网络连接,保留现场,阻止损失扩散,必要时可寻求腾讯云安全专家应急响应服务的帮助。

机器上发现异常行为,但无法确认是否被入侵,有没有什么快速上手的文档或者教程?

可参考:

  • 腾讯云 Windows 入侵类问题排查思路 查看文档

  • 腾讯云 Linux 入侵类问题排查思路 查看文档

应急响应服务有什么特点吗?

腾讯云应急响应提供7 * 24小时现场处理服务,在北京、深圳、成都、长沙地区,能够做到 2 小时达到现场,及时地为客户解决问题,控制紧急事件的影响范围,尽量把客户损失最小化。

腾讯云应急响应服务能处理哪些紧急事件?如果遇到 DDoS 事件能处理吗?

一般的应急事件包括黑客攻击、病毒爆发、木马、后门程序、脱库、入侵事件、挂马等,此类问题腾讯云应急响应服务均可处理。

应急响应服务工具是否会有一个标准化的管理?

工具管理标准化是毫无疑问的。腾讯云应急响应服务的工具有一个专门的管理员进行记录,腾讯云应急响应有哪些应用工具、工具的升级情况、升级前的版本、升级后的版本、新添加了哪些工具及其功能等都会有一个详细的记录。

服务购买

如何购买腾讯云应急响应服务?

用户在 腾讯云官方网站 在线申请腾讯云应急响应服务,提交申请后由安全团队审核,审核通过后将有会销售团队与您联系,帮助您购买安全咨询服务。

服务实施

为了防止被入侵,有没有什么可以事前预防,或者事后尽量减少入侵损失的手段或者工具?

有。用户可以购买腾讯云官方的主机安全(云镜)服务,平时做好安全扫描和加固工作,可以帮助用户提前发现主机上存在的异常行为或漏洞,及时加固,避免系统被入侵。

腾讯云应急响应服务处理过程一般都有哪些操作上的规范?

腾讯云应急响应服务以帮客户解决问题为首要前提。处理的流程一般包含 6 个阶段,分别为:准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段。

在处理紧急事件时,是否会告知客户自己的处理方式?是否存在某种危害?有某种潜在风险?

应急响应处理方式按照腾讯云的处理规范进行,以客户损失最小化为准则,如果处理中存在某种风险和危害,会与客户进行沟通并确认后方可进行,并在处理结束之后整理出总结报告。


  • 名称: 应急响应SR
  • 关键词: 应急响应,快速恢复,入侵分析,腾讯云