随着互联网的普及和依赖程度的提高，组织和个人面临的网络风险也越来越大。黑客、病毒、漏洞等各种网络威胁不断演进和变化，对网络安全构成了巨大的威胁。近些年，国内外各类网络安全突发事件频发，国家也高度重视，中央网信办发布了《国家网络安全事件应急预案》的通知，此外，工信部、公安部也相继出台一系列政策、法规、标准、预案等进行应对。

在此背景下，绿盟科技研制了应急处置工具——绿盟应急处置系统（ERT），结合了相关监管要求，并基于真实的需求场景以及长久以来积累的应急处置经验，所自主研发的应急响应和处置产品；通过专业的应急处置流程、丰富的数据采集工具、自动化的数据分析来应对突发的网络安全事件，并且给予专业的修复建议，最终输出应急处置报告。因此，绿盟应急处置系统（ERT）可帮助安全团队或专业人员在紧急情况下迅速响应和处置安全事件，及时检测和应对安全事件，增强网络安全防御和应急响应能力，最大限度地减少潜在损失，保护网络安全性。

Part 01

应急处置流程

绿盟应急处置系统（ERT）内置专业的应急处置流程跟踪图，快速指导应急人员进行操作，不仅能直观展示当前所在的应急处置环节，也可点击跃迁到其它已走过的处置流程，操作简便，一目了然，极大降低了应急人员的学习成本。

01 应急处理：根据网络安全事件创建对应的应急任务。

02 初步研判：根据现场的初步调查情况选择对应的采集工具和采集策略。

03 系统排查：根据初步研判选择的采集工具和策略进行数据采集，获取原始数据。

04 深度分析：利用系统排查阶段获取的原始数据，并基于内置的规则分析库自动提取嫌疑活动并进行回溯分析，从而回溯出其安全事件整体的攻击链路过程。

05 故障恢复&总结报告：针对扫描出的问题给予修复建议，支撑用户快速修复；此外，针对上述事件输出详细的总结报告，为后续事件的应急响应与处置提供经验依据。

Part 02

应急处置能力

根据内置的应急处置流程可以进行快速的应急响应，及时处置突发的网络安全事件，而为了更好地支撑应急处置工作，应急处置系统具备了多种能力，如多样化的采集工具，丰富的知识库等。

01 多样化数据采集工具，全方位检测网络风险

绿盟应急处置系统（ERT）提供了多种数据采集工具，可分为3大类11小类，包括漏洞类数据，病毒类数据以及信息类数据，可全方位检测网络中存在的风险，具体分类如下图：

02 丰富的应急知识库，支撑应急处置工作

绿盟应急处置系统（ERT）内置了五大知识库，涵盖应急处置流程图、系统漏洞库、Web漏洞库、恶意程序样本库以及事件规则库。系统漏洞库内涵盖云大物漏洞、国产化等多类型漏洞，恶意程序样本库含病毒、木马、后门、webshell、勒索软件、蠕虫等多样化检测数据，为数据采集提供强有力的支撑；此外，事件规则库为数据分析提供丰富的分析依据，实现自动化分析能力，减少了对人工经验的依赖。

Part 03

产品价值

综上所述，绿盟应急处置系统（ERT）为用户提供了许多重要价值，具体如下：

快速响应和自动化处置：帮助用户快速识别、分析和应对网络安全事件。通过内置的工具和流程，增强自动化应急处置能力，减少对人工经验的依赖。

满足合规性和监管要求：能够满足合规性和监管要求，提供标准化的流程和文档化的记录，以便审计和报告使用。

降低业务风险和声誉损失：通过及时发现、处理和恢复网络安全事件，绿盟应急处置系统（ERT）有助于降低组织面临的业务风险和声誉损失。

扫码申请试用

 绿盟应急处置系统（ERT）