01 / Overview
在事件最关键的 1 小时,做出最专业的选择
应急响应的关键在于第一小时的判断与动作。我们以结构化的决策框架,支持企业在高强度事件中保持节奏。
面向勒索软件、数据泄露、APT 入侵、业务系统被劫持等典型事件类型,提供从「就位」到「闭环」的全流程支持。
不仅处置当下事件,更帮助您把每一次事件转化为团队能力与体系改进。
/ 01
快速响应机制
热线 · 远程接入 · 现场支援的多层响应。
/ 02
溯源与取证并重
在保留证据链的前提下完成快速处置。
/ 03
可对外的事件报告
面向监管、客户与董事会的多版本报告。
/ 04
事件后的体系改进
把单次事件转化为体系级别的改进项。
02 / Offerings
完整覆盖事件类型
覆盖企业最常见、最高烈度的事件类型。
/ 01
勒索软件处置
隔离、取证、数据恢复评估与谈判策略支持。
/ 02
数据泄露事件
影响范围评估、源头定位与通报义务支持。
/ 03
APT / 高级入侵
攻击者画像、横向追溯与持久化清除。
/ 04
网站被入侵
后门清除、根因定位与加固方案。
/ 05
挖矿木马处置
失陷资产识别、清除与外联阻断。
/ 06
内部威胁调查
面向内部不当行为的合规化调查与取证。
03 / Methodology
六阶段事件处置框架
参考 NIST SP 800-61 与 SANS 框架,结合企业实际节奏定制。
就位与隔离
快速就位、初步隔离、防止扩散。
取证与溯源
保全证据、定位源头与攻击路径。
根除与恢复
清除攻击者持久化、业务系统恢复。
复盘与体系改进
形成报告、改进项与团队演练计划。