什么是应急响应
　　 紧急处理客户当前遭受的攻击和入侵，提供远程或现场的响应服务以恢复客户的业务系统正常运行。

产品功能
　　 应急响应服务针对各种突发的对客户网站产生重大影响的安全事件，应急响应服务的过程包括：

　　并提供详细的事件处理报告。
　　本服务以恢复客户业务系统正常运行、将损失减小到最低为目标，能够抑制攻击事件、恢复网络运行、加固受攻击系统。同时为客户提供详细的事件处理报告。

产品主要内容包括：
　　· 判断安全事件类型
　　    从SOC安全监测平台、网络流量、系统和IDS日志记录、桌面日志中判断安全事件类型。查明安全事件原因，确定安全
        事件的威胁和破坏的严重程度。查明安全事件原因，确定安全事件的威胁和破坏的严重程度。
　　· 抑制事态发展
　　    抑制事态发展是为了将事故的损害降低到最小化。在这一步中，通常会将受影响系统和服务隔离。这一点对保持系统的
        可用性是非常重要的。
　　· 排除系统故障
　　    针对发现的安全事件来源，排除潜在的隐患，消除安全威胁，彻底解决安全问题。
　　· 恢复信息系统正常操作
　　    在根除问题后，将已经被攻击设备或由于事故造成的系统损坏做恢复性工作，使网络系统能在尽可能短的时间内恢复正
        常的网络服务。
　　· 客户信息系统安全加固
　　    对系统中发现的漏洞进行安全加固，消除安全隐患。