服务介绍
溯源取证服务是对已发生的网络安全事件,结合应急响应的溯源分析结果,增加司法鉴定环节,将溯源结果固定为具有法律效力的“证据”的活动。同时作为应急响应工作的最后一环,从事件研判、分析溯源、证据固定、事件处置、司法鉴定五个环节为客户提供完整的安全事件响应机制。
服务功能
通过溯源取证服务,为客户快速定位问题根源、锁定网络安全事件源头提供法律依据。
安全事件快速定位
凭借在应急响应领域丰富经验和强大的事件处置分析能力,能帮助客户快速恢复系统,降低安全事件带来的损失。
分析事件原因
协助客户追踪到事件的源头,找出安全事件的原因,从根本上防止此类安全事件再次发生。
协助客户留存证据
将整个溯源过程及结果形成法律证据,为客户报案提供依据。
服务优势
丰富的现场应急实战经验
集团在与各类互联网攻击的对抗中,为保障各行业客户业务系统安全及数据安全,提供了超2000余次应急响应服务,积累了大量的安全检测、防护、处置经验,为后续处置安全事件积累了丰富的实战经验和宝贵的案例分享。
覆盖全国专业的技术人员体系
应急响应服务作为安全领域中的“120”急救中心,拥有覆盖全国的庞大应急响应服务团队,团队由经验丰富的专业技术人员组成,技术能力覆盖操作系统、逆向、漏洞挖掘、渗透等多个安全技术领域,并有身经百战的专业分析专家作为后端技术支撑,形成全面的技术人员体系。
应用场景
全国各政企机构、大中型企业出现以下问题:勒索病毒、挖矿木马、蠕虫病毒、APT事件、网站挂马、网站暗链、网站篡改、漏洞事件、数据泄露、其他安全事件。