应用场景

添加资产

业务现状:

网页挂马:页面被植入待病毒内容,影响访问者安全; 网页暗链。网站被植入博彩、色情、游戏等广告内容;
Webshell后门:黑客可通过Webshell控制主机、窃取数据

资产认证

业务现状:

数据库内容篡改:业务数据遭到恶意篡改,引起业务异常和损失;
信息数据泄露事件:服务器数据、会员账号遭到窃取并泄露;

执行扫描

业务现状:

远控木马:服务器被植入远控木马,黑客可完全控制服务器
病毒、蠕虫:服务发现病毒程序,容易造成系统缓慢,数据损坏、运行异常;
僵尸网络程序:主机被黑客植入木马,并用于对外发起DDoS 、扫描等恶意行为

查看结果

业务现状:

WEB漏洞攻击:通过SQL注入漏洞、上传漏洞、XSS漏洞、授权绕过等各种WEB漏洞进行攻击;
系统漏洞攻击:利用操作系统、应用系统中存在漏洞进行攻击;
安全扫描攻击:黑客利用扫描器对目标进行漏洞探测,并在发现漏洞后进一步利用漏洞进行攻击;

炫亿时代应急响应服务流程

应急响应服务致力于成为网络安全领域的120急救中心,通过在遇到突发安全事件后采取专业的安全措施和行动,并对已经发生的安全事件进行监控、分析、协调、处理、保护资产等安全属性的工作,保障企业用户的网络安全,最大程度的减少安全事件所带来的经济损失以及恶劣的社会负面影响。 在安全应急结束后,提供专业的安全应急响应报告,给出安全提升建议。

  • 事件确认

    安全工程师与客户直接联系对接,通过与客户交流了解事件具体详情,并记录问题情况。根据客户描述现象与系统实际现象,对事件进行确认、定性。

  • 事件抑制与分析

    接到事件响应申请后, 安全工程师会在第一时间进行响应。根据事件类型与系统保存的安全事件记录,结合系统与网络等综合情况,进行全面深入的分析。

  • 事件处理

    事件分析完成后,将对您的系统进行以下专业、深度的处理:清理系统中存在木马、webshell后门、恶意程序、挂马页面;恢复被篡改的系统配置,删除黑客创建的后门账号;清理异常系统服务与进程,以及更多其他服务。

  • 事件分析报告

    事件处理完毕后,根据具体情况编写《事件应急响应报告》,文档中阐述整个安全突发事件的现象、处理过程,处理结果、事件原因分析,并给出相应的安全建议。

400-0806-056