需求分析


近十年互联网科技高速发展的同时,国内外各类网络安全事件频发。国家高速重视,公安部、中央网信办、中央机构编制委员会办公室、工业和信息化部相继发布一系列政策、法规、通知。为切实做好网络安全事件的防范和应急处置工作,进一步提高预防和控制网络安全突发事件的能力水平,减轻或消除突发事件的危害和影响,确保国家网络与信息安全。


和记根据《中华人民共和国计算机信息系统安全保护条例》、 《中华人民共和国计算机信息网络国际联合网络安全保护管理办法》等有关法规文件精神,并结合公司多年应急响应各类网络安全突发事件实践经验,特推出天镜网络安全事件应急处置工具箱产品。

 

产品简介

产品简介


天镜网络安全事件应急处置工具箱(简称:天镜应急工具箱),是一款通过安全策略快速定位问题,融合多种网络安全应急处置能力与实践经验,针对网络攻击、网络入侵、恶意程序等导致的网络安全突发事件,实现快速响应,并尽可能将事件造成的损失和影响降到最低的应急处置设备。


天镜应急工具箱旨在制定安全应急响应计划、记录和跟踪安全事件、抑制和根除安全隐患、为安全事件的解决提供指导和建议,是安全防护人员应急响应安全事件的“瑞士军刀”。能够帮助用户进行现场应急处置:安全加固、电子取证、数据恢复、恶意代码检查和日常安全检测工作,从容面对网络安全事件的巨大挑战。

 

功能特点

  • 安全应急知识库丰富

    集各种网络安全应急响应知识和静态漏洞库于一身,为应急处置过程提供知识支撑。

  • 安全应急工具库使用

    集各类异常检测、电子取证、信息收集、数据操作、安全加固等应急实用工具60多款,灵活应对处置现场各类技术难题。

  • ? 安全应急处置模型专业

    采用国际通用应急响应模型“准备、检测、抑制、根除、恢复、跟踪”,专业指导应急处置每一环节。

  • 安全应急处置报告详细

    详细记录应急处置过程中的每一个细节,方便同类事件参考和学习。

 

技术优势

  • 应急预案

    安全知识库提供网络攻击、网络入侵、恶意程序等各类网络突发事件应急预案,权威专业,对“症”下“药”。

  • 静态漏洞库

    静态漏洞库提供非接入扫描模式下的漏洞信息查询与分析,快速定位已知漏洞风险与解决建议。

  • 多种工具

    安全应急工具库类异常检测、电子取证、信息收集、数据操作、安全加固等60多款专业应急工具于一身。

  • 灵活选择

    安全应急处置模型提供“专家模式”和“智能引导”两种操作方案,供应急现场不同技术人员灵活选择。

用户价值

1、快速处置网络突发事件,将损失和影响降到最低;

2、降低应急处置技术门槛,普通技术人员快速上岗;

3、集安全应急知识和工具于一身,满足用户日常学习培训需求;

4、集成漏扫工具,全面评估网络弱点,为修复漏洞提供解决方案和行动指导,防患于未然。

服务热线

400-624-3900