人工处置服务器中毒、挖矿、 站后门、病毒木马,修复云锁、安全狗通知主机漏洞,排查系统安全隐患,系统安全基线配置加固,入侵被黑事件排查分析
商品介绍
产品说明:
应急响应,是当安全威胁事件发生后迅速采取的措施和行动,其目的是最快速恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。
服务详情:
1.7*24快速响应服务
提供全天候的应急响应服务,同城现场响应在4个小时之内,其他城市现场响应在48个小时之内。
2.判定安全事件类型
从 络流量、系统和IDS日志记录以及桌面日志中判断安全事件类型。查明安全事件原因,确定安全事件的威胁和破坏的严重程度。
3.抑制事态发展
抑制事态发展是为了将事故的损害降低到最小化。在这一步中,通常将受影响系统和服务隔离。这一点对保持系统的可用性是非常重要的。
4.排除找出后门程序
针对发现的安全事件,帮助客户找出导致紧急事件发送的后门程序。
5.恢复信息系统正常操作
在排除问题后,将已经被攻击的设备或由于事故造成的系统损坏作恢复性工作,使 络系统能在尽可能短的时间内恢复正常的 络服务。
6.安全事件总结与分析
对安全事件发生以及处理过程进行总结和分析。
服务范围:
虚拟主机、云服务器 站后门清除:
1、 站黑链
2、 站后门
3、 搜索引擎劫持
4、 站篡改
云服务器漏洞修复:
1、 安全狗、云锁漏洞告警修复
2、 操作系统漏洞
3、 中间件漏洞(IIS、Nginx、apache、tomcat等)
4、 数据库漏洞
云服务器安全基线配置加固:
1、 操作系统基础安全加固
2、 中间件基础安全加固
系统病毒、木马、挖矿排查清理:
1、 人工排查系统中毒、木马、挖矿事件
2、 提供修复策略,对问题进行修复
客户案例
使用指南
1购买完成后,点击进入控制台
2在控制台点击”管理“查看详情”
3在详情页里提交需求单,描述清楚服务的要求,提交后服务商将会尽快与您沟通需求以及方案。
4服务商完成工作后,您对服务商的服务感到满意,对已实施完成的订单“确认完成”
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!