服务内容
准备阶段
完成安全事件预判、响应和取证方案制定、人员物资调配等工作,为后续应急响应及溯源取证的顺利进行提供保障
检测阶段
检测事件是已经发生的还是正在进行中的,以及事件产生的原因。确定事件性质和影响的严重程度,以及预计采用修复方式
抑制阶段
完成抑制方案的制定与实施等工作,限制攻击 / 破坏波及的范围,同时也是在降低潜在的损失
根除阶段
完成根除方案制定、实施以及效果判定等工作,分析找出根源并彻底根除,以避免攻击者再次使用相同的手段攻击系统,引发安全事件
恢复阶段
根据抑制和根除阶段情况,把被破坏的信息彻底还原到正常运作状态
总结阶段
通过对以上各阶段处理过程回顾并整合应急响应过程的相关信息,进行事后分析总结和修订安全计划、政策、程序,并进行训练,以防止入侵的再次发生