电话热线
服务热线 400-0033361
溯源取证服务 2021-12-20

一、溯源取证方案背景

溯源取证服务是对已发生的网络安全事件,结合应急响应的溯源分析结果,增加司法鉴定环节,将溯源结果固定为具有法律效力的“证据”的活动。调查取证的重要目的之一就是惩治肇事者或犯罪分子。实践中,调查工作贯穿于整个网络安全应急处理全过程,因为事故的原因调查与分析也有助于更好地理解犯罪分子的犯罪行为和作案特征,从而尽早查明犯罪事实。具体任务是获取尽量多而且有效的资料数据。在调查取证过程中,应注意行为规范化,对调查取证全过程进行记录,并保证证据的机密性、完整性、有效性,对证据及时收集保存。具体证据存储介质包括且不仅于此:计算机硬盘、移动硬盘、U盘、数码存储卡、网络通信数据获取、屏幕画面录制、内存数据获取等。在调查取证工作收尾,应整理所收集证据,并撰写调查分析报告。

二、方案特点

1.审计服务器之前被黑轨迹,挖掘攻击手法和系统的漏洞。评估统计攻击造成的危害,提供攻击者侧写,了解我们的敌人;

2.审计服务器配置,扫描安全基线,确定系统安全性。保证不出现弱口令,不安全配置,数据泄漏等高危安全问题;

3.审计业务系统安全,确保集团Web端及APP客户端安全、登录安全、注册安全、密码找回安全、交易安全,服务端安全检查不出现重大安全问题;

4.黑盒审计,渗透测试外部系统,寻找Web系统,操作系统,数据库系统存在的安全漏洞,提供修复方法和安全建设方案,保障今后在线业务可以规避这些高危风险;

5.审计整改,建立漏洞安全检查常态化机制,提升客户信息泄漏风险主动发现和防护能力,及时全面的整改业务支撑系统存在的信息泄露漏洞,降低客户信息泄露安全事件发生的概率。