应急响应服务

当发生黑客入侵、大规模网络攻击等影响业务正常运行的安全攻击事件时, 会在第一时间做出应急响应,协助排查入侵来源,给出入侵事件过程报告, 同时给出解决方案与防范报告,通过悬镜安全实验室积累多年的攻防对抗与快速防黑加固技术挽回或减少经济损失。 主要包含:入侵事件分析、网络攻击事件分析、数据泄露事件分析等。具体的应急响应服务约定内容如下:

支持方式:

远程支持:互联网远程协助、电话热线、Email等多种响应方式,由经验丰富的技术工程师接听/处理。 远程接入支持服务,通过技术支持系统与用户系统的网络联接,过程对用户问题进行检查、诊断和分析。 我公司指派固定安全工程师仅在得到用户许可并确保对所访问系统安全、 数据完整性的情况下才可访问用户系统及后台业务。

现场服务:根据安全事件性质及影响,我公司安全团队决定是否派驻高级安全工程师到现场协助客户, 完成对各类安全事件的定位和处理。对出现不能远程解决的问题或在系统的运行环境不完全成熟的条件下, 我们通过远程接入支持协同现场工程师进行处理,我们并且提供其他售后工程师上门服务,现场解决问题。

响应时间:7×24小时

响应速度:根据安全事件的不同等级有不同的响应速度,本项目中我们将安全事件分成三种类型, 安全事件类型定义和描述:

重大安全事件:造成系统崩溃和系统不能正常运行。

严重安全事件:系统功能运行不能满足用户要求,影响了多数用户使用。

一般安全事件:有故障但不影响系统正常运行。

具体响应时间如下:

序号 安全事件种类 响应时间 到达现场时间 安全事态
完全控制时间
1 一般安全事件 12小时内 远程技术支持 3个工作日
2 严重安全事件 4小时内 12小时 24个小时内
3 重大安全事件 30分钟内 4小时 8个小时内