十年互联网科技高速发展的同时,国内外各类网络安全事件频发。国家高速重视,公安部、中央网信办、中央机构编制委员会办公室、工业和信息化部相继发布一系列政策、法规、通知。为切实做好网络安全事件的防范和应急处置工作,进一步提高预防和控制网络安全突发事件的能力水平,减轻或消除突发事件的危害和影响,确保国家网络与信息安全。星云根据《中华人民共和国计算机信息系统安全保护条例》、 《中华人民共和国计算机信息网络国际联合网络安全保护管理办法》等有关法规文件精神,并结合公司多年应急响应各类网络安全突发事件实践经验,特推出网络安全事件应急处置工具箱产品。
产品简介
网络安全事件应急处置工具箱(简称:应急工具箱),是一款通过安全策略快速定位问题,融合多种网络安全应急处置能力与实践经验,针对网络攻击、网络入侵、恶意程序等导致的网络安全突发事件,实现快速响应,并尽可能将事件造成的损失和影响降到最低的应急处置设备。
应急工具箱旨在制定安全应急响应计划、记录和跟踪安全事件、抑制和根除安全隐患、为安全事件的解决提供指导和建议,是安全防护人员应急响应安全事件的“瑞士军刀”。能够帮助用户进行现场应急处置:安全加固、电子取证、数据恢复、恶意代码检查和日常安全检测工作,从容面对网络安全事件的巨大挑战。
功能特点
1) 安全应急知识库丰富:集各种网络安全应急响应知识和静态漏洞库于一身,为应急处置过程提供知识支撑;
2) 安全应急工具库使用:集各类异常检测、电子取证、信息收集、数据操作、安全加固等应急实用工具60多款,灵活应对处置现场各类技术难题;
3) 安全应急处置模型专业:采用国际通用应急响应模型“准备、检测、抑制、根除、恢复、跟踪”,专业指导应急处置每一环节;
4) 安全应急处置报告详细:详细记录应急处置过程中的每一个细节,方便同类事件参考和学习。
技术优势
1) 安全知识库提供网络攻击、网络入侵、恶意程序等各类网络突发事件应急预案,权威专业,对“症”下“药”;
2) 静态漏洞库提供非接入扫描模式下的漏洞信息查询与分析,快速定位已知漏洞风险与解决建议;
3) 安全应急工具库类异常检测、电子取证、信息收集、数据操作、安全加固等60多款专业应急工具于一身;
4) 安全应急处置模型提供“专家模式”和“智能引导”两种操作方案,供应急现场不同技术人员灵活选择。
典型应用
1) 快速处置网络突发事件,将损失和影响降到最低;
2) 降低应急处置技术门槛,普通技术人员快速上岗;
3) 集安全应急知识和工具于一身,满足用户日常学习培训需求;
4) 集成漏扫工具,全面评估网络弱点,为修复漏洞提供解决方案和行动指导,防患于未然;