XX省儿童医院于2月24日12:00向360应急响应平台请求应急服务,平台工作人员在初步判断安全事件类型后,迅速组织安全专家前去现场支持。安全专家通过对事件的前兆和迹象分析,判断服务器感染了GlobeImposter勒索病毒,并确定了事件的影响范围和程度。与此同时,安全专家启动应急处置措施,对被感染服务器进行修复,缩减传播范围。通过12个小时的奋战,于24:00控制了勒索病毒的传播,确保了业务系统的安全稳定运行,得到了客户的肯定。

应急响应服务是安全防护的最后一道防线,巩固应急防线对安全能力建设至关重要。360构建了全流程的应急响应服务体系,为客户提供高效、实时、全生命周期的应急服务,其服务流程如图1所示:

图1 应急响应服务流程

准备阶段

保证在发生安全事件后能顺利完成应急响应工作而必须在日常完成的准备工作;人力资源应急准备、工具设备应急准备、安全资料应急准备。

启动阶段

一旦安全事件发生,对组织发出报警同时立即启动应急响应预案;安全事件发现确认、安全事件定级通报、安全事件处理方式。

抑制阶段

采用针对性的安全措施降低事件损失、避免安全事件的扩散和安全事件对受害系统的持续性破坏;应急响应物理抑制、应急响应网络抑制、应急响应主机抑制、应急响应应用抑制。

根除阶段

进一步分析信息安全事件,找出事件根源并将其彻底清除;安全事件物理根除、安全事件单机根除、安全事件网络根除。

恢复阶段

恢复系统的运行过程,把受影响系统、设备、软件和应用服务还原到正常的工作状态;系统恢复、网络恢复、用户恢复、数据恢复以及重新部署。

跟进阶段

继续跟进系统运行,确保安全事件发生时快速响应;人力资源应急准备、工具设备应急准备、安全资料应急准备。

声明:本文来自360企业安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。