logo

中文|English|客服热线:4008107766

售后服务
4008107766
当前位置:首页 > 新闻中心 > 企业新闻
企业新闻

突发事件不再手足无措——网御星云重磅推出首款应急工具箱

时间:2018-06-11

在遇到网络安全事件时,应急响应机制是多么重要?想想去年5月爆发的恶性勒索事件就知道了。


为了建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。2017年06月27日,中央网信办印发了关于《国家网络安全事件应急预案》的通知。


信息安全技术 信息系统安全等级保护基本要求》第1部分通用安全要求中提到:“应制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容;应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障;应定期对系统相关的人员进行应急预案培训,并进行应急预案的演练。”
 
为什么人们天天讲安全,安全事件却总是”防不胜防“呢?其中原因基本如下三点:


◆ 对应急响应重视不足
◆ 缺乏规范化、专业化的应急响应机制
◆ 缺少一款专业、高效、便捷的应急响应工具箱
 
应急响应是一种被动性的安全体系,它是持续运行并由“事件”触发的体系。在事件到来之前,大多数人想当然的认为做好主动防御就万事大吉了。但是随着系统和软件功能越来越复杂和强大,由软件行业的不规范造成的软件和通信协议漏洞百出的境况就愈发明显,所以现在的安全事件爆发,为什么会造成的惊人损失和巨大的危害就不难理解了。


然而,不管我们事前做了多少周密的工作去评估风险和加固系统,攻击者可能还是会在某个凌晨偷偷潜入我们的系统。以往安全事件爆发后,大多数受损方的做法是“头痛医头脚痛医脚”,无法做到第一时间应急响应,处置过程中过度依赖应急人员的技术经验和水平,没有统一、规范的应急处置流程和专业的应急预案。


最后,出现的尴尬现象是——不论出现什么问题,都以重装系统解决问题……

 

然而,这并不符合《国家网络安全事件应急预案》和《信息安全技术 信息系统安全等级保护基本要求》规定。

 
掐指一算,你需要一款应急处置工具箱


网御网络安全事件应急处置工具箱(简称:网御应急工具箱),可提供的标准化、规范化的应急处置流程,专业的应急工具、高效的处置预案将损失降到最低,大大降低安全事件应急处置的技术门槛和规避流程化不统一、应急预案不全面、应急工具不专业所带来的问题。


网御应急工具箱旨在为客户提供一个“高效、可靠、便捷”网络安全事件应急处置平台,采用国际上权威的应急响应流程“PDCERF”,并提供了标准化、规范化、向导式的应急响应流程,同时也集成了一系列高效的应急预案和可靠的专家知识库以及丰富的应急处置工具集。
 


 

参考国际上权威的应急响应方法论(PDCERF)——分为准备(Preparation)、检测(Detection)、抑制或封锁(Containment)、根除(Eradication)、恢复(Recovery)以及跟踪(Follow-up)六个应急处置步骤,为安全事件应急响应提供了高效的、专业的、向导式的应急处置流程。
 


 

应急处置预案覆盖:勒索病毒事件,电子取证分析,DOS/DDOS事件,敏感信息泄露事件,数据安全事件,恶意代码事件,未经授权访问事件,数据库安全,系统容灾备份,日常漏洞扫描,日常协议端口扫描等30种以上的应急处置预案。
 


专家知识库包括:浅谈Linux被入侵后,如何检查后门;Linux后门入侵检测工具介绍,Windows后门技术解析和防范;进程知识与手工杀毒,使用冰刃IceSword清除木马实例等30多条一线安全应急人员多年的技术经验和安全知识。
 


多种应急工具:信息收集类、日常安全检查类、安全加固类、电子取证类、数据安全工具等60款的应急工具,支持针对Windows、Unix以及Linux各操作系统平台的应急处置。

网御应急工具箱的作用主要表现在“未雨绸缪”和“亡羊补牢”两个方面的作用。
 


事先充分的准备,在管理上,包括安全培训、制定安全策略和应急预案以及风险分析等,网御应急工具箱提供了丰富的专家安全知识库和应急预案,是安全应急人员日常“自我修炼”的不二法宝。在技术上,网御应急工具箱也提供了安全加固,如容灾备份、安全核查、恶意代码检测和安全加固以及漏洞扫描等技术手段。


在事后,为尽可能的减少损失或尽快恢复正常业务,网御应急工具箱采取的抑制、根除和恢复等措施。如收集系统特征、检测病毒、后门等恶意代码,隔离、限制或关闭网络服务,系统恢复,反馈,跟踪总结等活动。
 
面对网络可能出现的各种安全方面的紧急情况,事件发生后依靠网络管理员和IT技术支持人员的技术和经验人工应对和弥补显然是不现实的。寻找一种能够针对网络系统安全事件,通过一系列的标准化、专业化的流程,利用专业的工具集迅速发现问题根源、溯源入侵过程、恢复问题系统的应急响应系统,才是解决之道。

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御星云WEB应用防护系统
网御星云/PowerV6000-NF3699-FJSC 防火墙
网御星云/Leadsec-RS-599-FJSC安全审计设备
网御星云/LA-OS-36AB-FJSC运维安全网关
服务与下载
支持与服务
在线升级
联系我们
二维码