應(yīng)用場景

網(wǎng)絡(luò)攻擊事件

各種對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行攻擊的網(wǎng)絡(luò)行為

安全掃描攻擊黑客利用掃描器對(duì)目標(biāo)進(jìn)行漏洞探測，并在發(fā)現(xiàn)漏洞后進(jìn)一步利用漏洞進(jìn)行攻擊；

暴力破解攻擊對(duì)目標(biāo)系統(tǒng)賬號(hào)密碼進(jìn)行暴力破解，獲取后臺(tái)管理員權(quán)限；

系統(tǒng)漏洞攻擊利用操作系統(tǒng)、應(yīng)用系統(tǒng)中存在漏洞進(jìn)行攻擊；

WEB漏洞攻擊通過SQL注入漏洞、上傳漏洞、XSS漏洞、授權(quán)繞過等各種WEB漏洞進(jìn)行攻擊。

惡意程序事件

服務(wù)器被植入惡意程序，出現(xiàn)異常

挖礦程序系統(tǒng)被植入挖礦程序，造成系統(tǒng)資源大量消耗；

病毒、蠕蟲服務(wù)發(fā)現(xiàn)病毒程序，容易造成系統(tǒng)緩慢，數(shù)據(jù)損壞、運(yùn)行異常；

遠(yuǎn)控木馬服務(wù)器被植入遠(yuǎn)控木馬，黑客可完全控制服務(wù)器；

僵尸網(wǎng)絡(luò)程序主機(jī)被黑客植入木馬，并用于對(duì)外發(fā)起DDoS 、掃描等惡意行為。

WEB惡意代碼

網(wǎng)站中出現(xiàn)惡意代碼和違規(guī)內(nèi)容

Webshell后門黑客可通過Webshell控制主機(jī)、竊取數(shù)據(jù)；

網(wǎng)頁掛馬頁面被植入待病毒內(nèi)容，影響訪問者安全；

網(wǎng)頁暗鏈網(wǎng)站被植入博彩、色情、游戲等廣告內(nèi)容。

業(yè)務(wù)安全事件

發(fā)生業(yè)務(wù)數(shù)據(jù)被篡改、數(shù)據(jù)泄露等安全事件

數(shù)據(jù)庫內(nèi)容篡改業(yè)務(wù)數(shù)據(jù)遭到惡意篡改，引起業(yè)務(wù)異常和損失；

信息數(shù)據(jù)泄露事件服務(wù)器數(shù)據(jù)、會(huì)員賬號(hào)遭到竊取并泄露。

服務(wù)內(nèi)容

網(wǎng)絡(luò)攻擊事件

各種對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行攻擊的
網(wǎng)絡(luò)行為

惡意程序清理清理系統(tǒng)中存在挖礦程序、木馬、病毒等惡意代碼

Web惡意代碼清理清理WEB站點(diǎn)中存在的Webshell、暗鏈、掛馬頁面等

系統(tǒng)異常恢復(fù)恢復(fù)被黑客篡改的系統(tǒng)配置，刪除黑客創(chuàng)建的后門賬號(hào)、異常服務(wù)

• 入侵原因分析

  通過數(shù)據(jù)和日志分析，調(diào)查黑客入侵手法，盡可能的查找造成安全 事件的原因。

• 安全應(yīng)急報(bào)告

  在安全應(yīng)急結(jié)束后，提供專業(yè)的安全應(yīng)急響應(yīng)報(bào)告，給出安全提升建議。