• 安全应急响应服务 MSRS

    安全应急响应服务 MSRS(Managed Security Response Services)

    “安全是相对的,没有绝对的安全”。任何管理和技术上的疏忽都有可能导致运营中断、数据泄漏、声誉受损以及监管并发问题。因此,在信息网络系统中,无法避免安全紧急事件的产生,对突发事件应做到忙而不乱,需要建立有序高效的汇报机制以及事件分析处理的制度,以最短时间,快速从事件中恢复、使影响降至最低,并避免再次发生。

    安全应急响应服务是依靠多面魔方多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程紧急响应处理服务,帮助用户快速响应和处理信息安全事件并从中恢复业务,同时事后帮助您规划和设计最佳的企业安全管理方案,从根本上遏制安全事件的发生,降低业务影响。

    服务参考依据

    安全管家应急服务参考了国家标准,从服务内容上和服务流程上保障服务规范性和服务质量:

    • 《信息安全技术-信息安全事件管理指南》-GB/Z 20985-2007

    • 《信息安全技术-信息安全事件分类分级指南》-GB/Z 20986-2007

    • 《信息安全技术-信息系统应急响应规范》-GB/T 20988-2007

    • 《信息安全技术-信息安全应急响应计划规范》-GB/T 24364-2009

    安全事件定义

    安全应急响应服务针对客户业务出现以下安全问题时,提供远程的安全技术支持服务,协助客户处理安全事件。

    事件类别 描述
    有害程序事件 计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件
    网络攻击事件 后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件
    信息破坏事件 信息篡改事件、信息伪造假冒的冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件
    信息内容安全事件 通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件

    本事件分类依据GB/Z 20986—2007《信息安全技术信息安全事件分类分级指南》。

    服务人员与职责

    应急响应服务人员职责

    安全应急响应服务由在多面魔方具有3年以上的安全攻防实战经验的T2级别安全专家为客户提供一对一专业的安全应急响应服务,整个服务过程中使用规范的服务流程和项目管理流程,帮助客户用最短的时间和成本解决遇到的紧急问题。同时在整个服务过程中,结合提供的安全产品为客户制定完整的安全解决方案,为客户从根源上解决安全问题,帮助客户搭建安全防御体系。

    服务内容

    XDR威胁响应产品提供的安全应急响应服务内容包括以下包括两个方面:

    • 安全事件入侵分析和业务恢复当入侵事件正在发生或已经发生,多面魔方安全服务团队安全专家协助客户进行事件调查、保存证据、查找后门、恢复业务、协助取证等内容,同时提供事件处理报告以及后续的安全状况跟踪。

    • 其他紧急安全事件分析与处理只有出现了上述严重影响网络、主机正常运行的安全事件才启用紧急响应服务,其他日常安全事件均属于安全咨询及日常安全事件处理服务范围。

    2019-05-29 15

上一页1下一页 转至第

微信公众号

新浪微博

电话咨询
解决方案
购买与服务
QQ客服