資安事件處理服務 IR Solution (需搭配Cynet 360 AutoXDR™)
因為攻擊目的不同,APT 攻擊相較其他資安入侵攻擊更難被察覺,企業從 APT 攻擊入侵成功至察覺有異平均長達 200 天以上,發生原因與入侵管道相當複雜。
當企業確認或懷疑內部遭到 APT 攻擊時,可透過 IR Solution 資安事件處理服務,由專業顧問介入實行鑑識與清理並強化保護措施,降低再度受駭的風險。
鑑識與清理
掃瞄
Cynet 360 AutoXDR™ 快速定位問題電腦
事中處理
鑑識後協助清除受感染電腦上的後門程式,防止入侵者繼續掌控遭入侵電腦
事後預防
透過鑑識確認入侵時間、範圍規模與洩資情況,並可以此結果做為事後進行資安工事補強的參考
效益分析 -自行清理 vs. 顧問鑑識清理
| 類別 | 處理方式與流程 | 效益 |
|---|---|---|
| 自行清理 | 直接將問題電腦格式化 | 雖然格式化能夠清理乾淨,卻無從得知駭客攻擊手法、無法防範,不久後駭客再度入侵 |
| 專家鑑識與清理 | 透過鑑識找出感染途徑、駭客做了什麼事、什麼資料被竊取,以及該加強防禦哪些漏洞 | 了解防禦方向,提高駭客再度入侵的難度 |