應用場景

網(wǎng)絡攻擊事件

各種對業(yè)務系統(tǒng)進行攻擊的網(wǎng)絡行為

安全掃描攻擊黑客利用掃描器對目標進行漏洞探測，并在發(fā)現(xiàn)漏洞后進一步利用漏洞進行攻擊；

暴力破解攻擊對目標系統(tǒng)賬號密碼進行暴力破解，獲取后臺管理員權限；

系統(tǒng)漏洞攻擊利用操作系統(tǒng)、應用系統(tǒng)中存在漏洞進行攻擊；

WEB漏洞攻擊通過SQL注入漏洞、上傳漏洞、XSS漏洞、授權繞過等各種WEB漏洞進行攻擊。

惡意程序事件

服務器被植入惡意程序，出現(xiàn)異常

挖礦程序系統(tǒng)被植入挖礦程序，造成系統(tǒng)資源大量消耗；

病毒、蠕蟲服務發(fā)現(xiàn)病毒程序，容易造成系統(tǒng)緩慢，數(shù)據(jù)損壞、運行異常；

遠控木馬服務器被植入遠控木馬，黑客可完全控制服務器；

僵尸網(wǎng)絡程序主機被黑客植入木馬，并用于對外發(fā)起DDoS 、掃描等惡意行為。

WEB惡意代碼

網(wǎng)站中出現(xiàn)惡意代碼和違規(guī)內(nèi)容

Webshell后門黑客可通過Webshell控制主機、竊取數(shù)據(jù)；

網(wǎng)頁掛馬頁面被植入待病毒內(nèi)容，影響訪問者安全；

網(wǎng)頁暗鏈網(wǎng)站被植入博彩、色情、游戲等廣告內(nèi)容。

業(yè)務安全事件

發(fā)生業(yè)務數(shù)據(jù)被篡改、數(shù)據(jù)泄露等安全事件

數(shù)據(jù)庫內(nèi)容篡改業(yè)務數(shù)據(jù)遭到惡意篡改，引起業(yè)務異常和損失；

信息數(shù)據(jù)泄露事件服務器數(shù)據(jù)、會員賬號遭到竊取并泄露。

服務內(nèi)容

網(wǎng)絡攻擊事件

各種對業(yè)務系統(tǒng)進行攻擊的
網(wǎng)絡行為

惡意程序清理清理系統(tǒng)中存在挖礦程序、木馬、病毒等惡意代碼

Web惡意代碼清理清理WEB站點中存在的Webshell、暗鏈、掛馬頁面等

系統(tǒng)異常恢復恢復被黑客篡改的系統(tǒng)配置，刪除黑客創(chuàng)建的后門賬號、異常服務

• 入侵原因分析

  通過數(shù)據(jù)和日志分析，調(diào)查黑客入侵手法，盡可能的查找造成安全 事件的原因。

• 安全應急報告

  在安全應急結(jié)束后，提供專業(yè)的安全應急響應報告，給出安全提升建議。