应急响应常见问题

应急响应服务支持处理哪些类型的安全事件？

金山云应急响应服务主要针对突发性的网络安全事件提供紧急救援，常见类型包括：

• 恶意软件感染： 勒索病毒中招、挖矿木马感染、蠕虫病毒传播等

• Web安全事件： 网站被挂马/黑链、网页内容被篡改、WebShell后门植入等

• 入侵与攻击： 服务器遭黑客入侵控制、DDoS/CC攻击导致业务中断等

• 数据安全事件： 核心数据泄露或被恶意删除

提交应急响应服务申请后，多久可以开始处理？

金山云安全专家会在接到您的服务请求并确认授权后，第一时间通过线上电话的方式与您取得联系并介入处理，迅速开展事件的定性、止血和排查工作。

应急响应服务能够排查到安全事件原因吗？

金山云会尽力帮您排查安全事件原因，但由于该结果取决于您的IT基础环境保存的分析信息的完整性，例如：服务器登录访问日志、应用服务访问日志等方面的日志完整性方面因素，我们会尽力收集安全事件各方面的信息帮助您排查分析出造成安全事件的根本原因，但不能保证一定能排查到安全事件原因。

应急响应服务能提供数据恢复服务吗？

因安全事件导致的数据损坏，金山云应急响应服务根据不同的事件类型评估和提供解决方案，并协助用户进行数据修复，但由于数据恢复难度高，金山云应急响应服务不承诺和保证数据恢复的效果。

应急响应服务完成后会提供什么交付物？

服务完成后，金山云安全团队会为您出具一份详细的《安全应急响应报告》。报告内容通常包含：安全事件的定性与时间线回顾、攻击溯源分析（如排查得出）、受影响范围评估、已采取的紧急处置措施，以及针对此次事件的后续系统安全加固建议。

排查出漏洞后，金山云会帮我直接修复漏洞或修改代码吗？

金山云会为您提供详细的漏洞信息及专业的修复建议或临时缓解措施。但考虑到直接修改业务代码或系统底层配置可能引发不可预估的业务兼容性问题，具体的代码级修复或系统打补丁工作，通常需要由您的研发或运维团队来评估并执行。