是否遇到这样的问题

  • 重建设 轻运营
    重建设 轻运营
    没有将安全设备有效运转起来,没有能力对信息系统问题进行闭环处置。
  • 更严格的监管要求
    更严格的监管要求
    高层越来越重视安全,监管更加严格、细致。
  • 服务人员能力参差不齐
    服务人员能力参差不齐
    高阶安全人员不足,攻防力量不对等,安全效果无法保障。
  • 人员精力有限
    人员精力有限
    维护服务不持续,无法应对随时发生的安全威胁。
  • 缺乏专业的建设指导
    缺乏专业的建设指导
    不清楚应该优先重点解决哪些问题,不清楚如何更加体系化的解决安全问题。
获取解决方案 立即申请服务

服务流程

  • 事件确认

    安全工程师与客户直接联系对接,通过与客户交流了解时间具体详情,并记录问题情况。根据客户描述现象与系统实际现象,对时间进行确定、定性。

  • 事件抑制与分析

    接到事件响应申请后,安全工程师会在第一时间进行响应。根据时间类型与系统保存的安全事件记录,结合系统与网络等综合情况,进行全面深入的分析。

  • 事件处理

    事件分析完成后,将对您的系统进行以下专业、深度的处理:清理系统中存在的木马、Webshell后门、恶意程序、挂马页面;回复被篡改的系统配置,删除黑客创建的后门账号;清理异常系统服务与进程,以及更多其他相关服务。

  • 事件分析报告

    事件处理完毕后,根据具体情况编写《事件应急响应报告》,文档中阐述整个安全突发事件的现象、处理过程、处理结果、事件原因分析,并给出相应的安全建议。
获取解决方案

服务内容

  • 清理木马后门
  • 清除入侵影响
  • 分析入侵原因
  • 提供安全建议
立即申请服务

应用场景

  • 网络攻击事件

    • 1 安全扫描攻击:黑客利用扫描器对目标进行漏洞探测,并在发现漏洞后进一步利用漏洞进行攻击。
    • 2 暴力破解攻击: 对目标系统账号密码进行暴力破解,获取后台管理员权限。
    • 3 系统漏洞攻击: 利用操作系统、应用系统中存在漏洞进行攻击。
    • 4 WEB漏洞攻击:通过SQL注入漏洞、上传漏洞、XSS漏洞、授权绕过等各种WEB漏洞进行攻击。
    • 5 拒绝服务攻击:通过大流量DDoS或者CC攻击目标,使目标服务器无法提供正常服务。

  • 恶意程序事件

    • 1 病毒、蠕虫:造成系统缓慢、数据损坏、运行异常。
    • 2 远控木马:主机被黑客远程控制。
    • 3 僵尸网络程序:主机对外发动DDoS攻击、对外发起扫描攻击行为。
    • 4 挖矿程序:造成系统资源大量消耗。

  • WEB恶意代码

    • 1 Webshell后门:黑客通过Webshell控制主机。
    • 2 网页挂马:页面被植入带病毒内容,影响访问者安全。
    • 3 网页暗链:网站被植入博彩、色情、游戏等广告内容。

  • 信息破坏事件

    • 1 系统配置早篡改:系统中出现异常的服务、进程、启动项、账号等等。
    • 2 数据库内容篡改:业务数据遭到恶意篡改,引起业务异常和损失。
    • 3 网站内容篡改:网站页面内容被黑客恶意篡改。
    • 4 信息数据泄露事件:服务器数据、会员账号遭到窃取并泄露。

  • 其它安全事件

    • 1 账号被异常登录:系统账号在异地登陆,可能出现账号密码泄露。
    • 2 异常网络连接:服务器发起对外的异常访问、连接到木马主控端、矿池、病毒服务器等行为。
获取解决方案

服务优势

  • 丰富的应急处置经验

    依托多面魔方自身多面的安全实践经验,对事件进行精准地分析与还原,并协助企业对漏洞进行及时修复,防止类似威胁事件的再度发生。

  • 专业的安全服务团队

    安全服务团队成员都具有丰富应急处置经验的安全工程师,做到临危不乱,保证应急响应过程高效可靠。

  • 事件分析与回溯

    对事件发生的原因、方法及路径进行分析,并结合威胁情报系统对事件进行回溯。

  • 极速响应

    能够根据时间级别进行快速响应和定位,降低因时间差造成的损失。
获取解决方案 立即申请服务
如果您的公司属于以下行业

定级对象覆盖面更广,整体定级更加严格,调高了基本分测评要求更严格。

  • 500

    企业客户

  • 120

    合作伙伴

  • 7

    *24小时

    热线咨询

  • 7

    *24小时

    售后服务

立即申请认证
填写您的项目需求给我们。
提交需求
* 我们将会在24小时之内与您联系
  • 关注我们
  • 微信二维码