版本内容
能胜任监测、记录、上报、分析、溯源、响应等任务
能胜任夜班值守
服务详情
服务内容全部包含: 护网蓝队 1.在护网期间监控 态势感知以及 IPS和 IDS 的告警信息,定时向甲方播报相关情况,及时封堵风险 IP 。 2.分析研判是否误报,应急响应并协助溯源反制。 3.对甲方给予的授权测试资产进行前期漏洞扫描和渗透测试,发现存在的问题,挖掘未修复的漏洞,编写报告并协助客户修复。 服务优势: 一、曾在宁夏某单位参与23年护网值守 1.发现疑似攻击行为时及时封堵来自各攻击源上千个不同攻击ip。 2.在研判分析后通过对攻击源ip服务器渗透,渗透成功获取该肉鸡的shell,接着排查肉鸡上的高危可疑网络连接/进程和检查启动任务项后确认找到红队ip,交由上级上报并得分 二、曾在北京某单位参与23年护网前期加固 参与了渗透测试和相关项目的检查 服务前需客户提供的信息: 项目详细内容,例如地址,开始时间,结束时间等内容 是否提供食宿 是否需要自带设备 是否需要夜班值守 是否报销来回交通费用