覆盖全国的应急响应联盟*联盟运行机制介绍

网络安全应急响应联盟由奇安信发起,旨在汇集产业力量,共同对抗网络攻击,联盟的宗旨以解决客户安全问题为己任,共同打造网络安全领域的120。截至目前,加入联盟与奇安信共同开展应急服务的合作伙伴已有25家,地域分布基本能够覆盖全国所有省域,应急响应能力覆盖全国300+个二级地市,承诺2小时内应急响应。

应急响应联盟成员名单(部分)

  • 北京超海潮科技发展有限公司
  • 北京数码创天科技有限公司
  • 北京远禾科技有限公司
  • 徐州卓圆信息科技有限公司
  • 江苏嘉玖信息科技有限公司
  • 江苏汇鸿中天科技有限公司
  • 常州智恒网络信息技术有限公司
  • 杭州智顺科技有限公司
  • 深圳市瀚诚科技有限公司
  • 深圳市为客科技有限公司
  • 广东锐腾信息科技有限公司
  • 广州壹安服信息科技有限公司
  • 云南奥汇成科技有限公司
  • 广西顶佳计算机信息有限公司
  • 广西塔易信息技术有限公司
  • 湖南世纪众望信息系统有限公司
  • 湖南捷亿信科技有限公司
  • 武汉非尼克斯软件技术有限公司
  • 武汉中安信通信息技术有限公司
  • 河南灵创电子科技有限公司
  • 江西新起航信息技术有限公司
  • 江西迪慕信息技术有限公司
  • 成都骤驰科技有限公司
  • 成都科麟信息技术有限公司
  • 重庆柳图科技有限公司
申请加入应急响应联盟

专业的应急响应处置能力

高效的应急响应机制

明确了各业务单元在应急过程中的职责,制定了红、橙、黄、蓝4级安全事件的应急预案、针对不同等级的安全事件匹配不同资源,进行不同的人员及技术调配,高效率高质量提供应急响应服务。

专业的应急服务组织

在集团总部设立应急响应指挥组,指挥组下设初级研判组、专家组、处置组、样本分析组等10个小组,其中处置组在全国31个省、直辖市、自治区和新疆生产建设兵团及深圳特区办事处,常设160名身经千战应急响应服务专家,可调度服务体系近千人投入具体应急事件。

“快递式”指挥平台

建设应急指挥平台、应急监控调度中心,实时跟踪应急人员位置及应急进度。通过“一个平台、一个调度中心”完成综合指挥、统一调度、标准化应急操作。通过一线应急人员历史接单情况对人员技能点进行分析,为专人专用,实时派单提供依据。并由专人实时监控事件进度和全国应急动态,在第一时间为客户提供应急服务。

客户侧的应急响应流程

制定了客户侧安全事件应急响应流程,从客户角度将应急响应流程分为为诊断、分析和“止痛”三个阶段,细化每个阶段的工作内容及负责部门,为客户提供从发现到根治的完整服务。

标准化的应急响应工具箱

应急响应工具箱固化了应急响应操作流程、集成了安全情报、配置了专业的日志分析功能,大大地解决了应急响应的人效、应急响应处置标准化、处置人员水平以及分析能力不足的问题。同时,实现了处置流程的自动化,每一步都有自动化工具辅助,降低了应急工作的高门槛要求,大幅提升了应急响应的工作效率。

面向企业的应急响应训练营

面向广大企业用户的运营人员,持续性地开展应急响应实训,帮助政企机构的安全管理者、安全运营人员、工程师等不同层级的人群提高网络安全应急响应的能力和技术水平。

源自于一线的应急响应实践

《网络安全应急响应技术实战指南》图书推荐

《应急响应-网络安全的预防、发现、处置和恢复》

2020年上半年 网络安全应急响应 分析报告

联盟运行机制

准入:严格选拔、严肃考核

加入应急响应联盟需具备4个基本条件:奇安信三星级合作伙伴、有专业的技术服务队伍、具备某一个或某几个省域的服务可达能力、需通过奇安信技术培训和考试。日常运营过程中,每半年对成员单位从应急事件接单率、现场服务时效、客户评价反馈、常规技术考核打分等几个方面进行考核,考核不合格将取消联盟成员资格。

执行:统一指挥、统一标准

日常运营过程中,面对客户侧应急响应需求,统一由400电话接入,由“应急响应调度系统”通过与应急工程师手机APP进行调度指挥、过程跟踪和结果反馈。应急处置的过程中,要求必须统一标准,包括:需统一话术、统一着装、统一收费标准、统一报告样式、统一处置流程、统一服务工具等。

技术:技能共享、知识积累

通过几年的实践,应对各类安全事件的处置方案、日志样本分析、溯源取证等技术环节,我司均已经取得了较多的积累,并且设计开发并向一线配发了应急响应工具箱。所有成员单位,均由我司进行技术培训并配发应急响应工具箱,同时设立专职部门在联盟范围内进行知识积累和知识共享,取长补短、共同提高。

申请加入应急响应联盟

请填写真实信息,我们会在48小时之内与您联系,并详细沟通!

提交成功!