当发生黑客入侵、DDoS、数据窃取、木马病毒等事件时,提供包括抑制止损、事件分析、业务损失评估、系统加固、事件溯源的应急响应服务,降低安全事件对企业自身的影响与损失。
依托百度自身业务的多年安全实践经验,对事件进行精准的分析与还原,并协助企业对漏洞进行及时修复,防止类似威胁的再度发生。
能够根据事件级别进行快速响应和定位,降低因时间差造成的损失。
对事件发生的原因、方法及路径进行分析,并结合百度大数据威胁情报系统对事件进行回溯。
安全服务团队成员都是由百度安全精心挑选的具备丰富应急处置经验的安全工程师,保证应急响应过程高效可靠。
安全工程师与客户直接联系对接,通过与客户交流了解事件具体详情,并记录问题情况。根据客户描述现象与系统实际现象,对事件进行确认、定性。
接到事件响应申请后, 安全工程师会快速进行响应。根据事件类型与系统保存的安全事件记录,结合系统与网络等综合情况,进行全面深入的分析。
事件分析完成后,将对您的系统进行以下专业、深度的处理:清理系统中存在木马、webshell后门、恶意程序、挂马页面;恢复被篡改的系统配置,删除黑客创建的后门账号;清理异常系统服务与进程,以及更多其他服务。
事件处理完毕后,根据具体情况编写《事件应急响应报告》,文档中阐述整个安全突发事件的现象、处理过程,处理结果、事件原因分析,并给出相应的安全建议。