微软操作系统
补丁、文件系统、帐号管理、网络及服务、注册表、共享、应用软件、审计/日志,其它(包括紧急恢复、数字签名等)。
UNIX/Linux操作系统
补丁、文件系统、配置文件、帐号管理、网络及服务、NFS系统、应用软件、审计/日志,其它(包括专用安全软件、加密通信,及数字签名等)。
判定安全事件类型
从网络流量、系统和IDS日志记录、桌面日志中判断安全事件类型。查明安全事件原因,确定安全事件的威胁和破坏的严重程度。查明安全事件原因,确定安全事件的威胁和破坏的严重程度。
抑制事态发展
抑制事态发展是为了将事故的损害降低到最小化。在这一步中,通常会将受影响系统和服务隔离。这一点对保持系统的可用性是非常重要的。
排除系统故障
针对发现的安全事件来源,排除潜在的隐患,消除安全威胁,彻底解决安全问题。
恢复信息系统正常操作
在根除问题后,将已经被攻击设备或由于事故造成的系统损坏做恢复性工作,使网络系统能在尽可能短的时间内恢复正常的网络服务。
客户信息系统安全加固
对系统中发现的漏洞进行安全加固,消除安全隐患。
重新评估客户信息系统的安全性能
重新评价客户系统的安全特性,确保在一定的时间范围内,不发生同类的安全事件。
价格: (面议) 立即咨询
