零信任安全
数据安全
网络安全
工业互联网安全
场景解决方案
数据泄露事件应急响应服务
1.服务介绍
安几处置数据泄露服务面向政企、医院、高校、工控系统受众。在用户终端、网络、应用系统中敏感数据已经被泄露的场景下提供应急响应服务。为用户解决核心技术外泄,用户信息泄露等痛点,防止数据二次泄密。
2.服务内容
(1)排查处置
用户发现数据泄露后,应急工程师对数据库操作和查询日志、服务器进程、服务器和网络日志、可疑文件等进行排查,排查是否存在数据泄露。发现数据泄露对用户汇报情况,并作应急处置。
(2)整改加固
紧急处置完成后,对存在问题的系统或数据库提出点对点的整改加固方案。
(3)重点排查
根据已有攻击方式和可疑文件等,整理出排查方式,交给用户运维人员对其他服务器、数据库进行安全排查,对可能遭受跳板攻击的服务器、数据库进行重点排查。
(4)采取措施
用户对数据传输、存储活动采取安全措施1)传输重要数据和个人敏感信息,应采用加密等安全措施2)存储重要数据和个人敏感,应采用加密、安全存储、访问控制、安全审计等安全措施3)存储个人信息,不应超出与个人信息主体约定的存储期限4)存储生物识别信息,应满足GB/T 35273 6.3b)c)的要求)。
3.服务优势
(1)应急人员专业性强
安几应急响应服务是由经验丰富的庞大应急响应团队+身经百战的专业分析专家作为后端支撑,形成全面的技术人员体系,根据数据库操作和查询日志、服务器进程、服务器和网络日志、可疑文件等进行排查,还原攻击者的攻击线路,使用户清楚明了的了解自身安全缺陷,针对攻击者攻击线路,对用户提出点对点的修复建议,用户修复完成后工程师进行复测,检测漏洞是否修复。
(2)响应速度快
安几应急响应服务第一时间响应,到客户现场迅速明确客户现场环境,发现泄露数据所存储位置,向客户提出整改方案,减少因时间差造成的损失。
(3)专业文档输出
应急工程师在事件处置后,将会出具专业的应急响应报告,不但会对此次事件进行描述和判断,也会针对此类数据泄露事件给出专业的安全加固建议以及常用的应急处置方法。
4.服务流程
(1)事前防御
安几APT产品对网络中传输的已知漏洞未公开漏洞的攻击进行防御,可以监测网络中针对数据窃取的攻击,准确定位泄密资产。
(2)事件确认
在用户疑似数据泄露时,应急响应工程师与用户交流事件具体详情,并记录泄露数据,根据与用户沟通的情况与系统数据库实际情况,对事件进行判断。
(3)事件分析
数据库操作和查询日志、服务器进程、服务器和网络日志、可疑文件等方式分析攻击者初始攻击路径。
(4)事中处理
事件分析完成后,根据分析的结果判断攻击者攻击的系统或数据库,先将攻击者上传的恶意文件备份,再进行恶意文件的删除处理。对数据库执行的语句进行查询,恢复数据库内容删除无用数据。对造成服务器被种马或数据库被脱库的漏洞进行加固修复。对服务器或数据库存在弱口令的账号进行删除或强制修改密码。防止系统或服务器被二次入侵造成数据二次泄露。根据攻击线索寻找偷取数据者。
(5)应急响应分析报告
完成以上应急操作后,进行现场取证,之后根据实际情况编写《数据泄露应急响应报告》,对整个事件的现象、分析处置过程、处置结果、事件发生原因进行阐述,给出相关安全建议,协助用户进行漏洞整改主机加固。
留下您的联系方式,我们专业人员将会为您服务
扫码关注公众号
服务热线 :
021-52808586
-
公司地址 :
-
上海安几-上海市普陀区祁连山路111弄中以(上海)创新园16号楼3层
江苏安几-苏州市工业园区金鸡湖大道88号人工智能产业园G1栋504室
北京安几-北京市朝阳区四惠大厦5035E
-
E-mail :
-
angeek-market@angeek.com.cn