应急响应服务 还原攻击事件并溯源攻击背景
        云智安信APT攻击事件应急响应服务解决客户自主发现或通报的APT受控机线索的落地处置工作。该服务以调查取证和溯源分析为目标,采用计算机取证、硬盘镜像分析、日志分析和样本分析等多种技术方式,最终提供符合客户要求的完整APT攻击事件应急响应报告,协助客户判明背景并消除危害。
核心价值
简化的数据搜集和分析
支持远程和本地取证模式,及时响应APT事件应急响应需求
及时消除危害
云智安信应急响应提供7*24小时APT威胁事件服务响应,承诺最快3小时内到达客户现场
APT威胁情报支持
采用专业的APT威胁情报支持安全事件响应,及时发现攻击者在内网中遗留痕迹
服务特点
计算机取证
对客户工作现场指定个人计算机、服务器等设备开展硬盘拷贝、提取系统和服务各类日志、内存dump、提取恶意样本等 工作,为进一步分析提供依据。
硬盘镜像分析
对客户指定的硬盘进行镜像拷贝,并及时开展硬盘分析工作,给出详细分析报告。
日志分析
通过日志分析发现APT攻击痕迹,还原APT攻击事件流程,提供APT攻击事件溯源依据。
样本分析
采用二进制逆向分析获取到的APT攻击样本,分析样本功能,判断可能造成的损失,寻找可供判定APT攻击背景的证据。
取证模式