什么是应急响应？

应急响应（Incident Response/Emergency Response）通常是指一个组织为了应对各种意外事件的发生所做的准备工作以及在突发事件发生时或者发生后所采取的措施。 计算机网络应急响应的对象是指计算机或网络所存储、传输、处理的信息的安全事件， 事件的主体可能来自自然界、系统自身故障（这里的系统包括主机范畴内的问题，也包括网络范畴内的问题）、组织内部或外部的人、计算机病毒或蠕虫等。

应急处置的定义是什么？

启动应急响应计划后，应立即采取相关措施抑制信息安全事件影响，避免造成更大损失。在确定有效控制了信息安全事件影响后，开始实施恢复操作。恢复阶段的行动集中于建立临时业务处理能力、修复原系统的损害、在原系统或新设施中恢复运行业务能力等应急措施（信息安全应急响应计划规范GB/T 24363-2009）。

什么是渗透测试？

渗透测试是一种对抗性和定制化要求都非常高的一类安全测试，安全工程师在书面授权后尽可能完整的模拟黑客可能使用的漏洞发现技术与攻击技术(与黑客攻击相比其结果是可预知性的)，对目标网络、主机、数据库与应用系统的安全性做深入的探测，发现系统薄弱环节的过程。能够直观的让管理人员知道当前网络、主机、数据库与应用系统存在的安全弱点以及可能造成的影响，以便采取必要的防范措施。

托管检测与响应服务（原生版）的主要应用场景有哪些？

主要包含4个场景：

日常运营：对整体安全防护效果有要求，但是缺乏专业安全人员能承担日常的安全管理工作，希望能通过服务提升整体安全防护体系能力。

重保合规：重大活动、会议、节假日等重要时期安全值守，保证不出安全事件；参加国家攻防演练活动希望取得好的成绩。

安全加固：发生安全事件或者被监管机构通报，希望能发现网络脆弱性并加固提升安全能力。

应急响应：发生重大安全事件时，需要专业人员帮助用户快速解决问题，恢复业务，并能定位出问题的根源并加固。

托管检测与响应服务（原生版）可以给企业带来哪些价值？

降低安全风险：国内高水平的渗透攻击能力团队，助力客户全面和深度发现漏洞，及时进行修复与防护，降低业务面临的安全风险。

协助解决问题：全面的过程记录、测试报告，协助用户复测验证修复情况，确保机构能够清晰了解问题修复方法以及修复情况。

符合监管要求：面对公安部、网信、银监会等各行业标准化机构不定期进行突击检查，罚款额度高昂，可以帮助机构发现系统脆弱性，先于监管检查发现问题。

安全运营全闭环：事前实现精准预警，事中快速响应对抗，事后协助恢复和溯源加固，降本增效，提高安全能力水位线。

蓝军攻击服务与红蓝对抗的区别？

红蓝对抗演习是一种用攻防思想来解决机构威胁隐患的模式，通过接近实景的攻防演练，磨练安全运营人员应对安全威胁的能力。红蓝对抗是通过红蓝军围绕防守目标的基于实战化的攻防演练服务项目。

蓝军是演习中专注于“攻击”组织系统、IT基础设施和提供的IT服务的一只队伍。在军事活动中，早已有了特种部队之称，用于检验、提升传统的队伍，更好的适应实战，验证指定的业务系统和人员在重要时期的安全防护强度。

威胁狩猎的服务内容有哪些？

威胁狩猎服务包含通过部署蜜罐等手段仿造真实业务系统，投放诱饵，运营蜜罐剧本，欺骗搜索引擎和扫描工具，进而混淆攻击者信息收集阶段的工作，进一步对攻击者进行溯源反制；同时部署内网感知蜜罐等工具，尽可能覆盖所有网段，及时发现扫描、探测等异常行为，协助安全人员进行应急响应快速处理等工作。

护航版的主要服务内容有哪些？

为确保重大活动期间，业务系统的平稳安全运行，政企单位需提高网络安全保障强度，开展重要时期网络安全保障工作。安全服务团队重保服务从前、中、后三个阶段，以梳理筹备、摸底评估、布防加固、模拟演练、值守保障、整改优化的工作步骤，密切关注重点网络基础设施和业务系统，通过明确的职责分工与协作，提供一体化保障体系，协助政企单位圆满完成安全重保任务，有效提升整体安全防护能力。

托管检测与响应服务（原生版）如何保护企业的隐私？

主要采取以下措施保护企业隐私：

建立严格的信息安全规范：通过信息安全规范，规范信息共享、网络管理以及技术安全等方面的行为。明确信息的收集、存储、传输和使用等方面的要求，以及员工和第三方合作伙伴的保密义务。

采取隐私保护技术：我们已经建立隐私保护机制，采取加密、安全传输等技术手段，确保用户的隐私信息不被泄漏、不被恶意利用。

签订隐私协议：天翼云隐私协议，明确数据的使用功能、权限和保护措施，明确双方的责任和义务，确保用户数据的安全性和隐私性。