适用于事件响应的 Microsoft 安全服务

在网络安全危机发生之前、期间和之后接收高度专业化的事件响应和恢复服务。

高度专业化的安全危机支持

使用此服务从环境中清除恶意攻击者,针对未来的攻击构建复原能力并在漏洞发生后修复防御。

全球响应

依赖可提供远程和现场响应和恢复服务的完整的调查服务。

经行业验证的做法

通过经数千次客户互动优化的流程,恢复信心和业务运营。

可行的报告

接收一份管理概述,其中包含用于改善整体安全状况的短期和长期步骤建议。

包含的功能

资深专家在网络安全危机发生之前、期间和之后与你合作。

事件发生前的主动服务

  • 高级威胁搜寻

    在生产环境中搜寻现有威胁,为安全运营团队提供搜寻新威胁和专注于最关键风险所需的信息。

  • 安全和危机响应演练

    参与以实际观察结果和缓解策略(由事件响应团队提供)为中心的演练。

  • 网络安全运营服务

    接收主动时间点研究和事后调查,更好地了解组织的安全状况和暴露风险。

事件发生期间的漏洞响应

  • 网络安全事件响应服务

    接收网络安全危机期间高度专业化事件响应调查方面的协助。

  • Office 365 事件响应

    获取对 Office 365、被攻击帐户和可能的帐户遍历中的攻击者持续存在性的分析。

事件发生后的恢复

  • 快速的勒索软件恢复

    抵御攻击、还原关键标识基础结构,并限制环境中的勒索软件暴露。

  • 漏洞恢复

    清除环境中的攻击者控制,在网络安全事件发生后重新获取管理控制,并策略性地增强高影响力控制措施以帮助防范未来的漏洞。

详细了解 NOBELIUM 攻击

通过对最大的全国范围攻击的富有吸引力的历史回顾,了解攻击者的想法。

其他资源

Microsoft 安全最佳做法

为与安全相关的决策获取清晰、可行的指导。

Microsoft 检测和响应团队

了解最新攻击方式,以及通过我们的调查和互动获得的网络安全最佳做法。

漏洞恢复安全做法

了解为客户抵御网络攻击的 Microsoft 紧急事件处理团队。

Microsoft 数字防护报告

深入分析当前的威胁趋势,深入了解大型勒索软件、网络钓鱼、IoT 威胁和国家级活动。

安全危机发生之前、期间和之后的专业支持

通过用于事件响应的 Microsoft 安全服务,帮助将恶意攻击者从你的环境中清除、针对未来攻击构建复原能力并在漏洞发生后修复防御。如需了解详细信息,请联系你的 Microsoft 客户经理。