首頁 > 關于我們 > 新聞動態 > 產品動態

處理安全事件不要慌,應急工具箱來幫忙

發布時間 2018-06-11

在遇到網絡安全事件時,應急響應機制是多么重要?想想去年5月爆發的惡性勒索事件就知道了。

 

為了建立健全國家網絡安全事件應急工作機制,提高應對網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序。2017年06月27日,中央網信辦印發了關于《國家網絡安全事件應急預案》的通知。

 

信息安全技術 信息系統安全等級保護基本要求》第1部分的通用安全要求中提到:“應制定重要事件的應急預案,包括應急處理流程、系統恢復流程等內容;應從人力、設備、技術和財務等方面確保應急預案的執行有足夠的資源保障;應定期對系統相關的人員進行應急預案培訓,并進行應急預案的演練?!?br />  
為什么人們天天講安全,安全事件卻總是”防不勝防“呢?其中原因基本如下三點:

 

● 對應急響應重視不足
● 缺乏規范化、專業化的應急響應機制
● 缺少一款專業、高效、便捷的應急響應工具箱
 
應急響應是一種被動性的安全體系,它是持續運行并由“事件”觸發的體系。在事件到來之前,大多數人想當然的認為做好主動防御就萬事大吉了。但是隨著系統和軟件功能越來越復雜和強大,由軟件行業的不規范造成的軟件和通信協議漏洞百出的境況就愈發明顯,所以現在的安全事件爆發,為什么會造成的驚人損失和巨大的危害就不難理解了。

 

然而,不管我們事前做了多少周密的工作去評估風險和加固系統,攻擊者可能還是會在某個凌晨偷偷潛入我們的系統。以往安全事件爆發后,大多數受損方的做法是“頭痛醫頭腳痛醫腳”,無法做到第一時間應急響應,處置過程中過度依賴應急人員的技術經驗和水平,沒有統一、規范的應急處置流程和專業的應急預案。

 

最后,出現的尷尬現象是——不論出現什么問題,都以重裝系統解決問題……


然而,這并不符合《國家網絡安全事件應急預案》和《信息安全技術 信息系統安全等級保護基本要求》規定。

 

◆掐指一算,你需要一款應急處置工具箱◆

 

天鏡網絡安全事件應急處置工具箱(簡稱:天鏡應急工具箱),可提供的標準化、規范化的應急處置流程,專業的應急工具、高效的處置預案將損失降到最低,大大降低安全事件應急處置的技術門檻和規避流程化不統一、應急預案不全面、應急工具不專業所帶來的問題。

 

天鏡應急工具箱旨在為客戶提供一個“高效、可靠、便捷”網絡安全事件應急處置平臺,采用國際上權威的應急響應流程“PDCERF”,并提供了標準化、規范化、向導式的應急響應流程,同時也集成了一系列高效的應急預案和可靠的專家知識庫以及豐富的應急處置工具集。

 

參考國際上權威的應急響應方法論(PDCERF——分為準備(Preparation)、檢測(Detection)、抑制或封鎖(Containment)、根除(Eradication)、恢復(Recovery)以及跟蹤(Follow-up)六個應急處置步驟,為安全事件應急響應提供了高效的、專業的、向導式的應急處置流程。

 

 

應急處置預案覆蓋:勒索病毒事件,電子取證分析,DOS/DDOS事件,敏感信息泄露事件,數據安全事件,惡意代碼事件,未經授權訪問事件,數據庫安全,系統容災備份,日常漏洞掃描,日常協議端口掃描等30種以上的應急處置預案。

 

 

專家知識庫包括:淺談Linux被入侵后,如何檢查后門;Linux后門入侵檢測工具介紹,Windows后門技術解析和防范;進程知識與手工殺毒,使用冰刃IceSword清除木馬實例等30多條一線安全應急人員多年的技術經驗和安全知識。

 

 

多種應急工具:信息收集類、日常安全檢查類、安全加固類、電子取證類、數據安全工具等60款的應急工具,支持針對Windows、Unix以及Linux各操作系統平臺的應急處置。

 

 

天鏡應急工具箱的作用主要表現在“未雨綢繆”和“亡羊補牢”兩個方面的作用。

 

事先充分的準備,在管理上,包括安全培訓、制定安全策略和應急預案以及風險分析等,天鏡應急工具箱提供了豐富的專家安全知識庫和應急預案,是安全應急人員日?!白晕倚逕挕钡牟欢▽?。在技術上,天鏡應急工具箱也提供了安全加固,如容災備份、安全核查、惡意代碼檢測和安全加固以及漏洞掃描等技術手段。

 

在事后,為盡可能的減少損失或盡快恢復正常業務,天鏡應急工具箱采取的抑制、根除和恢復等措施。如收集系統特征、檢測病毒、后門等惡意代碼,隔離、限制或關閉網絡服務,系統恢復,反饋,跟蹤總結等活動。

 

面對網絡可能出現的各種安全方面的緊急情況,事件發生后依靠網絡管理員和IT技術支持人員的技術和經驗人工應對和彌補顯然是不現實的。尋找一種能夠針對網絡系統安全事件,通過一系列的標準化、專業化的流程,利用專業的工具集迅速發現問題根源、溯源入侵過程、恢復問題系統的應急響應系統,才是解決之道。

上一篇 下一篇