应急演练
TIME:2026-03-23 click: 78 次
一、勒索病毒应急演练,应急演练分为四个关键阶段,攻击方负责演练的设计、环境部署、攻击发起、结果分析、总结汇报等工作,企业安全团队作为防守方负责协助搭建演练环境、应急响应、参与复盘总结等工作,最终评估设备的防御有效性。 二、钓鱼邮件应急演练,通过采用发送钓鱼邮件的手段,对公司内部的部分人员进行抽查调研。对发现的问题进行及时整改,进一步降低邮件钓鱼的安全意识存在的安全风险,保障不会被来自不明的网络攻击所欺骗和诱导。
服务范围:
1、勒索病毒应急演练
2、钓鱼邮件应急演练
服务流程:
勒索病毒应急演练分为四个关键阶段,攻击方负责演练的设计、环境部署、攻击发起、结果分析、总结汇报等工作,企业安全团队作为防守方负责协助搭建演练环境、应急响应、参与复盘总结等工作。
评估内容
在应急演练过程中,从勒索病毒应急响应的环节评估安全设备的防御有效性。
实现方式:
借助自动化工具开展勒索病毒应急演练,SaaS端的御衡作为验证端,模拟勒索病毒的外网突破与投递的攻击过程,在内网部署的目标空白服务器作为接收端,模拟病毒的传播&感染、加密&破坏的过程。验证企业安全防护设备防范勒索病毒有效性。
交付周期:
提前1个月预约排期,正式实施开始一周内完成。
交付形式:(人工+工具)
1、工具测试(远程),长亭御横。
2、演练测试(远程),安全运营工程师。
3、报告复盘(现场或远程)。
