首页
安全服务
应急响应服务
服务概述
Service Overview
    鼎夏智能专业安全应急响应服务,依托本地化专业安全服务技术团队和远程技术分析团队,针对客户突发的安全事件,以现场、远程、电话等多种服务方式提供 7*24h的应急响应服务。当事件发生后,迅速采取措施和行动,以最快速的方式阻止安全事件的损害扩大,同时降低安全事件带来的影响,恢复业务到正常服务状态,调查安全事件发生的原因,安排进行整改加固,避免同类安全事件再次发生。
提供安全事件应急响应支持及闭环服务
全天候(7*24h)的响应速度
具备国家级应急体系支撑及响应处置能力
服务内容
Service Content
网络攻击事件
网络扫描事件
漏洞攻击事件
暴力破解事件
拒绝服务攻击事件
Web攻击事件
WebShell
网页篡改事件
网页挂马事件
网页暗链事件
恶意程序事件
恶意病毒
僵尸网络程序
挖矿程序
勒索软件
业务安全事件
薅羊毛事件
数据泄露事件
权限泄露事件
方案优势
Scenario Advantages
7×24h
全天候现场或远程迅速响应,协助客户降低损失、根除隐患、恢复业务。
100%
全国各省市均设有应急响应团队,实现对全行业、全事件的覆盖,100%有效处理结果。
20min
团队核心专家多次参与国家重大活动保障及应急支撑工作,最快响应时间< 20min。
应用场景
Application Scenarios
日志分析
将Web访问日志、应用程序日志、操作系统日志、安全设备日志等各类日志结合安全事件进行关联分析。
样本分析
对捕获的各类可疑样本文件进行动态调试及静态逆向分析。
后门提取
对目标系统中攻击者植入的后门程序进行排查提取,包括远控木马、Rootkit后门、蠕虫病毒、Webshell脚本等。
攻击溯源
结合威胁情报、大数据、渗透测试等多种技术,对事件中涉及攻击者IP地址、地理位置、身份背景等进行追踪溯源。