全面的应急预案
基于长期对抗黑色产业所积累的安全防护经验,有效沉淀了各类安全事件的应急处置预案,使得安全服务团队在面临各类被入侵的事件场景时,能够成熟面对并有效的解决问题。
自动化应急工具
基于长期运营的数据库,以入侵痕迹探测、威胁感知、关联性分析等视角,成功转化为应急响应工具并用于实战,具备快速定位问题、自动化处理安全事件的能力,提高应急处置速度。
规范与保密
腾讯云安全服务团队具备规范的流程和完备的风险控制策略,有效处理安全事件应急工作的同时,规避了可能导致数据泄漏的风险点,确保用户私密信息不会外泄。
应用场景
企业被入侵
通过应急响应服务帮助用户阻断攻击进程,同时对受控制机器进行隔离,还原攻击路径并清理被植入的后门,协助加固入侵过程中被利用的漏洞。降低因生产网沦陷而对企业经济造成的损失。
网站被篡改
通过应急响应服务帮助用户恢复网站内容,发现并阻断攻击者控制网站的方法,协助加固网站或服务器安全漏洞,降低因网站被篡改而对企业名誉造成的影响。
挖矿病毒
通过应急响应服务帮助用户清除挖矿病毒,发现挖矿病毒得以传播的具体路径,协助加固服务器安全漏洞,降低因监管通告而对企业造成的影响。
勒索病毒
通过应急响应服务帮助用户还原被勒索病毒加密的文件与数据(仅部分病毒可还原),协助加固服务器安全漏洞,降低因文件加密而对企业造成的经济与财产损失。
帮助与文档
产品简介
帮助您快速了解应急响应服务的功能特性及应用场景。
快速入门
本文档将指导您快速接入应急响应服务。
购买指南
本文档将为您介绍应急响应服务的计费方式、购买方式、续费方式及退费方式。
常见问题
计费相关
如何购买应急响应服务?
进入 购买应急响应服务购买页 ,根据当前受灾资产数量,选择输入响应的资产数字,单击立即支付即可。
应急响应服务收费标准是?
应急响应服务 CIRS 收费标准,主要根据受影响的资产数量来测算。服务详细价格请查看计费概述。
产品功能
机器被入侵了首先应该怎么做?
应及时关闭网络连接,保留现场,阻止损失扩散,必要时可寻求腾讯云安全专家应急响应服务的帮助。
机器上发现异常行为,但无法确认是否被入侵,可参考什么文档解决?
可参见 Windows 入侵类问题排查思路 或 Linux 入侵类问题排查思路。
应急响应服务有什么特点吗?
腾讯云应急响应提供7 × 24小时远程处理服务,工作日1小时内响应、非工作日4小时内响应、服务结束后2-3个工作日内提交报告,及时地为用户解决问题,控制紧急事件的影响范围,尽量把用户损失最小化。
应急响应服务能处理哪些紧急事件?
一般的应急事件包括黑客攻击、病毒爆发、木马、后门程序、脱库、入侵事件、挂马等,此类问题腾讯云应急响应服务均可处理。
应急响应服务工具是否支持标准化的管理?
支持。应急响应服务的管理员将会记录:应用工具、工具的升级情况、升级前的版本、升级后的版本、新添加了哪些工具及其功能等信息。
服务实施
如何降低被入侵的可能性?
用户可以购买腾讯云官方的 主机安全 服务,做好日常的安全扫描和加固工作,可以帮助用户提前发现主机上存在的异常行为或漏洞,及时加固避免系统被入侵。
应急响应服务处理过程一般都有哪些操作上的规范?
应急响应服务以帮用户解决问题为首要前提。处理的流程一般包含6个阶段,分别为:准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段及总结阶段。
在处理紧急事件时,是否会告知用户自己的处理方式?是否存在某种危害?有某种潜在风险?
应急响应处理服务按照腾讯云的处理规范进行,以用户损失最小化为准则,如果处理中存在某种风险和危害,会与用户进行沟通并确认后方可进行,并在处理结束之后整理出总结报告。
