EC4
EC4 - 反电子犯罪指挥与协调中心
从以 IT 为核心的信息安全管理以及以业务为核心的电子犯罪防御这两个切入点,埃赛德咨询向客户提供 EC4(反电子犯罪指挥与协调中心)服务,协助客户响应、追踪和反击安全事件或电子犯罪,降低或避免可能发生的金钱、法律以及声誉等方面的损失。
对于目前大多数以利益为驱动的攻击行为,恶意人员攻击信息系统及网络、篡改或窃取数据、账号信息,只是手段或途径,通过地下市场牟利才是其最终目的。EC4以埃赛德咨询长期积累的对于黑客活动、地下市场以及电子犯罪的研究成果与积淀为基础,协助客户解决以下问题:
-
● 响应安全事件及电子犯罪 ● 分析保留入侵或攻击证据
● 提高电子犯罪的活动成本 ● 破坏电子犯罪的业务模式
● 打击相关的地下交易活动 ● 降低电子犯罪带来的损失
- 安全事件紧急响应(Response)
在第一时间对于客户的请求做出快速反应,根据安全事件的类型、级别,采取相应的机制和流程,在充分提取日志、记录以及其他可能证实入侵或攻击的原始数据的基础上,尽快恢复IT系统的正常服务。
- 安全事故分析取证(Forensic)
对于提取的原始数据,进行深入地分析,从海量数据中挖掘有价值的信息,明确威胁源的攻击途径和方法,并留存相关证据,为后续可能的司法机关的介入提供有利证物。
- 电子犯罪追踪调查(Investigation)
对于实施攻击的威胁源,通过研究其逻辑位置、攻击方法及技术水平,结合埃赛德咨询长期积累的对于黑客活动、地下市场的研究成果,缩小目标范围,并通过对地下交易的持续追踪分析,尽可能发现和锁定恶意人员。
- 业务风险缓解控制(Mitigation)
结合客户的业务特点与经营模式,有针对性地分析和总结防御此类电子犯罪的方法,从业务、IT、司法等多个方面综合考虑控制措施,保障核心业务安全运营,有效缓解、降低电子犯罪带来的损失。
