網(wǎng)絡(luò)安全事件應(yīng)急處置工具箱

    十年互聯(lián)網(wǎng)科技高速發(fā)展的同時(shí)，國(guó)內(nèi)外各類(lèi)網(wǎng)絡(luò)安全事件頻發(fā)。國(guó)家高速重視，公安部、中央網(wǎng)信辦、中央機(jī)構(gòu)編制委員會(huì)辦公室、工業(yè)和信息化部相繼發(fā)布一系列政策、法規(guī)、通知。為切實(shí)做好網(wǎng)絡(luò)安全事件的防范和應(yīng)急處置工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)安全突發(fā)事件的能力水平，減輕或消除突發(fā)事件的危害和影響，確保國(guó)家網(wǎng)絡(luò)與信息安全。星云根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、 《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)合網(wǎng)絡(luò)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，并結(jié)合公司多年應(yīng)急響應(yīng)各類(lèi)網(wǎng)絡(luò)安全突發(fā)事件實(shí)踐經(jīng)驗(yàn)，特推出網(wǎng)絡(luò)安全事件應(yīng)急處置工具箱產(chǎn)品。

產(chǎn)品簡(jiǎn)介

網(wǎng)絡(luò)安全事件應(yīng)急處置工具箱（簡(jiǎn)稱(chēng)：應(yīng)急工具箱），是一款通過(guò)安全策略快速定位問(wèn)題，融合多種網(wǎng)絡(luò)安全應(yīng)急處置能力與實(shí)踐經(jīng)驗(yàn)，針對(duì)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、惡意程序等導(dǎo)致的網(wǎng)絡(luò)安全突發(fā)事件，實(shí)現(xiàn)快速響應(yīng)，并盡可能將事件造成的損失和影響降到最低的應(yīng)急處置設(shè)備。

應(yīng)急工具箱旨在制定安全應(yīng)急響應(yīng)計(jì)劃、記錄和跟蹤安全事件、抑制和根除安全隱患、為安全事件的解決提供指導(dǎo)和建議，是安全防護(hù)人員應(yīng)急響應(yīng)安全事件的“瑞士軍刀”。能夠幫助用戶進(jìn)行現(xiàn)場(chǎng)應(yīng)急處置：安全加固、電子取證、數(shù)據(jù)恢復(fù)、惡意代碼檢查和日常安全檢測(cè)工作，從容面對(duì)網(wǎng)絡(luò)安全事件的巨大挑戰(zhàn)。

功能特點(diǎn)

1） 安全應(yīng)急知識(shí)庫(kù)豐富：集各種網(wǎng)絡(luò)安全應(yīng)急響應(yīng)知識(shí)和靜態(tài)漏洞庫(kù)于一身，為應(yīng)急處置過(guò)程提供知識(shí)支撐；

2） 安全應(yīng)急工具庫(kù)使用：集各類(lèi)異常檢測(cè)、電子取證、信息收集、數(shù)據(jù)操作、安全加固等應(yīng)急實(shí)用工具60多款，靈活應(yīng)對(duì)處置現(xiàn)場(chǎng)各類(lèi)技術(shù)難題；

3） 安全應(yīng)急處置模型專(zhuān)業(yè)：采用國(guó)際通用應(yīng)急響應(yīng)模型“準(zhǔn)備、檢測(cè)、抑制、根除、恢復(fù)、跟蹤”，專(zhuān)業(yè)指導(dǎo)應(yīng)急處置每一環(huán)節(jié)；

4） 安全應(yīng)急處置報(bào)告詳細(xì)：詳細(xì)記錄應(yīng)急處置過(guò)程中的每一個(gè)細(xì)節(jié)，方便同類(lèi)事件參考和學(xué)習(xí)。

技術(shù)優(yōu)勢(shì)

1） 安全知識(shí)庫(kù)提供網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、惡意程序等各類(lèi)網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案，權(quán)威專(zhuān)業(yè)，對(duì)“癥”下“藥”；

2） 靜態(tài)漏洞庫(kù)提供非接入掃描模式下的漏洞信息查詢與分析，快速定位已知漏洞風(fēng)險(xiǎn)與解決建議；

3） 安全應(yīng)急工具庫(kù)類(lèi)異常檢測(cè)、電子取證、信息收集、數(shù)據(jù)操作、安全加固等60多款專(zhuān)業(yè)應(yīng)急工具于一身；

4） 安全應(yīng)急處置模型提供“專(zhuān)家模式”和“智能引導(dǎo)”兩種操作方案，供應(yīng)急現(xiàn)場(chǎng)不同技術(shù)人員靈活選擇。

典型應(yīng)用

1)  快速處置網(wǎng)絡(luò)突發(fā)事件，將損失和影響降到最低；

2)  降低應(yīng)急處置技術(shù)門(mén)檻，普通技術(shù)人員快速上崗；

3)  集安全應(yīng)急知識(shí)和工具于一身，滿足用戶日常學(xué)習(xí)培訓(xùn)需求；

4)  集成漏掃工具，全面評(píng)估網(wǎng)絡(luò)弱點(diǎn)，為修復(fù)漏洞提供解決方案和行動(dòng)指導(dǎo)，防患于未然；