服务概述

安徽灵狐科技应急响应服务提供高效的信息安全事件响应机制，帮助客户快速对危害计算机、网络和业务系统的各类安全事件作出响应。在安全事件管理的全生命周期中，通过有效的制度流程、组织管理及技术手段，为客户提供多阶段、多层级、多形式服务，有效降低和减少安全事件造成的影响和损失。

响应支持

提供安全事件应急响应支持及闭环服务

响应体系

具备全国级应急体系支撑及响应处置能力

响应速度

全天候小时级的响应速度

IRS系统

基于应急响应平台，可覆盖安徽灵狐科技服务客户中各类安全事件

优势

01

全覆盖

全国各省市均设有应急响应团队，实现应急服务对全行业、全事件的覆盖

02

速响应

全天候小时级的响应速度，协助客户抑制损失、根除隐患、恢复业务

03

更专业

团队核心专家多次参与国家重大活动保障及应急支撑工作

04

更丰富

丰富的事件案例及应急知识库为事件处置提供有效保障

应用场景

日志分析

将各类日志文件结合安全事件进行关联分析，包括Web访问日志、应用程序日志、操作系统日志、安全设备日志等。

后门提取

对目标系统中攻击者植入的后门程序进行排查提取，包括远控木马、Rootkit后门、蠕虫病毒、Webshell脚本等。

样本分析

对捕获的各类可疑样本文件进行动态调试及静态逆向分析，包括X86、MIPS、ARM等多个平台下样本。

攻击溯源

结合威胁情报、大数据、渗透测试等多种技术，对事件中涉及攻击者进行追踪溯源，包括IP地址、地理位置、身份背景等。