應(yīng)急響應(yīng)是當(dāng)發(fā)生黑客入侵、DDoS、數(shù)據(jù)竊取、木馬病毒等事件時(shí)，提供包括抑制止損、事件分析、業(yè)務(wù)損失評(píng)估、系統(tǒng)加固、事件溯源的服務(wù)，降低安全事件對(duì)企業(yè)自身的影響與損失。

大多數(shù)信息安全事件會(huì)導(dǎo)致信息業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓，并對(duì)組織和業(yè)務(wù)運(yùn)行產(chǎn)生直接或間接的負(fù)面影響。通過建立應(yīng)急響應(yīng)服務(wù)能夠快速檢測(cè)安全事件、把損失和破壞降低到最低限度、并恢復(fù)信息服務(wù)。

應(yīng)急響應(yīng)范圍包括網(wǎng)絡(luò)或系統(tǒng)中的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備系統(tǒng)的硬件、軟件、數(shù)據(jù)因非法攻擊或病毒入侵等安全原因而遭到破壞、更改、泄漏造成系統(tǒng)不能正常運(yùn)行，或已經(jīng)發(fā)現(xiàn)的有可能造成上述現(xiàn)象的安全隱患。

包括但不限于以下情況：

1. 排查主機(jī)是否被黑客入侵；
2. 數(shù)據(jù)庫篡改、數(shù)據(jù)泄露等業(yè)務(wù)安全事件調(diào)查；
3. 對(duì)進(jìn)行中的攻擊進(jìn)行處理，阻止黑客進(jìn)一步攻擊；
4. 全面查找和清理挖礦程序、病毒、蠕蟲、木馬等惡意程序；
5. 全面查找和清理WEB站點(diǎn)中的WebShell、暗鏈、掛馬頁面等；
6. 對(duì)因入侵而導(dǎo)致的異常進(jìn)行處理，幫助客戶快速恢復(fù)業(yè)務(wù)；
7. 分析黑客入侵手法，查找入侵原因；
8. 分析黑客入侵后的行為，判斷入侵造成的影響；
9. 提供修復(fù)建議，指導(dǎo)用戶進(jìn)行安全加固，防止被再次入侵；
10. 提供安全應(yīng)急服務(wù)報(bào)告
11. 非授權(quán)訪問，通過入侵的方式進(jìn)入到未被授權(quán)訪問的網(wǎng)絡(luò)中，而導(dǎo)致數(shù)據(jù)信息泄漏；
12. 信息泄密，數(shù)據(jù)在傳輸中因數(shù)據(jù)被截取、篡改、分析等而造成信息的泄漏；
13. 拒絕服務(wù)，正常用戶不能正常訪問服務(wù)器提供的相關(guān)服務(wù)；
14. 在系統(tǒng)日志中發(fā)現(xiàn)非法登錄者；
15. 發(fā)現(xiàn)網(wǎng)絡(luò)大面積爆發(fā)計(jì)算機(jī)病毒感染；
16. 發(fā)現(xiàn)有人在不斷強(qiáng)行嘗試登錄系統(tǒng)；
17. 系統(tǒng)中出現(xiàn)不明的新用戶賬號(hào)；
18. 管理員收到來自其它站點(diǎn)系統(tǒng)管理員的警告信，指出系統(tǒng)可能被威脅；
19. 文件的訪問權(quán)限被修改；
20. 因安全漏洞導(dǎo)致的系統(tǒng)問題；

1. 經(jīng)驗(yàn)豐富
依托云之巔自身業(yè)務(wù)的多年安全實(shí)踐經(jīng)驗(yàn)，對(duì)事件進(jìn)行精準(zhǔn)的分析與還原，并協(xié)助企業(yè)對(duì)漏洞進(jìn)行及時(shí)修復(fù)，防止類似威脅的再度發(fā)生
2. 快速響應(yīng)
能夠根據(jù)事件級(jí)別進(jìn)行快速響應(yīng)和定位，降低因時(shí)間差造成的損失
3. 事件分析
對(duì)事件發(fā)生的原因、方法及路徑進(jìn)行分析，并結(jié)合百度大數(shù)據(jù)威脅情報(bào)系統(tǒng)對(duì)事件進(jìn)行回溯
4. 專業(yè)團(tuán)隊(duì)
安全服務(wù)團(tuán)隊(duì)成員都是由云之巔精心挑選的具備豐富應(yīng)急處置經(jīng)驗(yàn)的安全工程師，保證應(yīng)急響應(yīng)過程高效可靠

1. 實(shí)時(shí)原則

保證接受客戶在事件應(yīng)急響應(yīng)提出的服務(wù)請(qǐng)求，并在接到客戶的事件請(qǐng)求以后，在30分鐘內(nèi)給予響應(yīng)（電話或QQ）。

2. 規(guī)范性原則

對(duì)每一次事件的發(fā)生都有嚴(yán)格的事件記錄，并記錄事件處理的全部過程。

3. 保密性原則

對(duì)于所有事件的處理內(nèi)容、時(shí)間、報(bào)告，嚴(yán)格遵從保密原則，不向任何的第三方透漏。