业务沟通
项目评估
支付费用
应急响应
出具报告
使用 SlowMist AML 区块链反洗钱系统和 InMist 威胁情报网络尽可能地帮助项目方溯源黑客,冻结黑客资金来挽回资金损失。并且出具安全应急响应的分析报告。
协助项目方对被入侵的服务器或 PC 进行保护,便于后续司法介入取证。
链上的入侵分析,链上黑客资金的溯源,绘制链上黑客画像,对链上被盗资金进行追踪。
链下服务器或 PC 的入侵分析,安全取证,绘制链下黑客画像。
注:应急响应服务需要项目方团队与 SlowMist 安全团队有较高的信任,并且双方共同紧密配合才能更好推进应急响应的工作,因此在服务启动的时候需要双方按照应急响应流程中的要求共同配合以便更高效地挽救资金损失。
如下是应急响应服务的检查项和分析内容,其中 “现场保护” 部分 SlowMist 安全团队会提供技术或方案的指导,需要项目方自行实施,这样的搭配更加高效。
服务内容 | 大类 | 子类 |
---|---|---|
应急 | 资金止损 | 被盗资金统计 |
黑客地址梳理 | ||
风险资产抢救方案梳理 | ||
AML 和 InMist 联动 | ||
现场保护 | 服务器磁盘快照(镜像) | |
日志采集管理 | ||
PC 电脑断网并保持供电 | ||
取证 | 链上分析 | 被盗资金流向分析与监控 |
链上资金追踪溯源分析 | ||
黑客行为模式与特征分析 | ||
协助执法部门分析调证材料(脱敏) | ||
链下分析 | 服务器磁盘快照(镜像)分析 | |
异常进程检测与分析 | ||
可疑账户与用户分析 | ||
操作系统日志分析 | ||
Web 服务日志分析 | ||
数据存储服务日志分析 | ||
网络通信服务日志分析 | ||
恶意或可疑程序检测 | ||
恶意或可疑程序分析 |