基线核查
基线核查是指对主机操作系统、数据库、软件和容器的配置进行安全检测,并提供检测结果说明和加固建议。基线核查可以帮您进行系统安全加固,降低入侵风险并满足安全合规要求。
漏洞预警
为用户提供漏洞预警服务,第一时间向用户发布高危漏洞预警信息,向用户通告漏洞的危害程度、影响范围、检测方法、及相关解决方案,便于用户及时掌握高风险级别漏洞信息,应对外部威胁;通过多个信息安全专栏向用户分享最近出现的网络安全攻击事件、境外黑客组织攻击行为、软硬件漏洞技术、病毒或恶意代码等有害程序事件和技术原理分析、安全技术研究报告,安全新闻或事件动态。
资产发现与管理
基于用户原有资产台账,通过主动上报、内外部扫描、网络流量分析等方式对资产进行识别归类,在服务过程中持续完善资产信息,并周期性稽查更新。服务专家对服务范围内资产进行精细化管理,通过工具和人工相结合的方式,与用户配合补充资产信息,包括IP地址、端口、资产类型、操作系统类型、数据库类型、中间件类型在内的各项属性。
安全监控
基于已部署的平台系统对用户主机、Web系统、域名等资产的告警事件进行实时监测分析,对告警信息进行分析研判,并对检测到的各项安全隐患包括且不限于漏洞利用、弱密码、Webshell写入、异常登录、木马回连等安全风险和异常行为进行处置,通过企业微信、钉钉等方式告知用户。
应急响应
在接到用户应急响应请求后,由应急专家小组根据事件类别进行研判,通过远程或现场的方式协助用户对遇到的突发性安全事件进行紧急分析和处理。主要工作内容包括但不限于:突发事件信息收集、事件分析、分析报告提交、问题解决建议等在发生安全事件时协助业务恢复到正常服务状态,调查安全事件发生的原因,避免同类安全事件再次发生。
威胁分析溯源
安全运营专家团队利用安全编排、自动化及响应与大数据分析技术,在海量安全告警中对各类疑似安全事件的告警进行分析研判,进一步发现真实的安全事件,通过具备多年丰富经验的运营专家团队对安全事件进行深度分析、溯源,为用户判断整体威胁趋势,提供解决方案并协助用户及时进行处置。
攻击路径还原
在接到用户应急请求后,应急响应服务团队根据用户提供的信息对服务器日志、攻击者痕迹、安全设备日志及流量的分析,还原攻击者的攻击路径,理清安全事件的真实原因。
蠕虫及后门清理
基于对事件场景的探测和发现,应急响应服务团队将对用户服务器中可能隐藏的蠕虫病毒、后门程序、Rootkit等恶意软件提供清理方案,通过上机排查,使用工具和手工对服务器后门进行清除,涉及工具由服务人员自备,用户对工具进行评价后接入用户环境。
攻击者画像
应急响应服务团队通过对木马文件、安全日志及攻击痕迹等信息进行分析,对攻击行为信息进行关联分析,对攻击的虚拟身份进行模拟画像,在数据量充足的情况下定位攻击者的真实身份。
安全漏洞复检
基于网络安全事件应急响应资产问题,服务团队提供相应的安全加固建议,在用户对资产完成加固后提供漏洞复检工作,以确认资产漏洞完全修复,避免再次出现相同的安全事件。