JEWELRY BOX 緊急資安事件處理服務

NEITHNET提供8小時內到場的JEWELRY BOX緊急資安事件處理服務,由資安專業團隊即時協助鑑識,藉由事中快速調查、事後復原及治理建議,減輕企業人力負擔,讓有限的防禦資源進行最佳配置。

產品目錄下載 預約產品諮詢

JEWELRY BOX 緊急資安事件處理服務

  • IR 事件調查
  • 網路惡意行為辨識
  • 端點惡意行為辨識

NEITHNET協助企業面對突發攻擊的緊急資安事件處理服務,內容包括事件調查與分析、確認災害影響範圍及進行復原,協助受害企業盡快達到以下目的:

  1. 防範與控制:有效時間內防範及控制進一步的攻擊。
  2. 減少損失:減少事故對企業的衝擊與損失。
  3. 回復運作:協助客戶有效回復系統持續運作。

JEWELRY BOX 緊急資安事件處理流程

1

IR作業開始

實際災害事件發現, 確認加密、勒索或洩漏

2

現場訪談

實際災害檢視,確認證據收集目標

3

資料搜集

系統設定、系統紀錄、網路架構、IR資料

4

損害控制

監測工具部署、建議處置措施

5

事件調查

確認受害範圍、入侵方式、手法及攻擊時間軸

6

事件監控

持續監控惡意活動,定期通報,找出暗樁

7

事件報告

每日調查進度報告、緊急措施建議、其他輔助調查措施、IR 調查報告