▍ 服务描述

当发生黑客入侵或其他影响业务正常运行的网络安全相关事件时，迪普科技安全专家会在第一时间进行应急分析和协助处理，帮助客户快速制定针对性的防护策略，保障业务正常稳定运行，交付《应急响应服务报告》。

主要服务内容：

1) 应急准备阶段
与用户沟通应急服务内容，了解用户方应急预案，编写应急响应方案，准备工具包、应急人员、应急服务方案、应急授权，并提供7*24小时远程支持。

2) 应急检测阶段
通过网络安全威胁感知大数据平台以及用户方监控设施实时监测网络攻击行为，判断是否属于安全事件，自动联动EDS等应急处置装置阻断恶意攻击IP。

根据攻击目标资产当前现状以及攻击行为特征，结合攻击日志对攻击途径、攻击方法、攻击步骤、攻击结果、入侵程度、可能造成的损失等进行深度人工分析，及时发现潜在攻击源，判断攻击动机，评估网络内部横向攻击情况等，通过扫描、渗透排查资产存在的漏洞薄弱点，制定基于网络层、主机层、应用层、数据层、安全管理层等的安全抑制、根除和恢复措施，并协助用户进行安全建设。

▍ 服务价值

及时发现存在的网络安全攻击行为，并进行联动处置，帮助用户快速恢复业务，通过指导安全加固，防止同类安全事件再次发生，保障信息系统正常安全运行。