应急响应服务

应急响应服务是 SlowMist 专门为 Web3 项目方提供的专业的安全应急服务,旨在帮助项目方快速且有效地在发生黑天鹅事件(被黑客攻击)时能够及时应对这类安全事件和威胁,并对黑客的入侵路径,入侵后的行为进行分析,描绘链上链下的黑客画像,同时追踪链上的被盗的资产。该服务提供全面的事件处理流程,从链上链下入侵分析到追踪溯源,帮助项目方复盘安全事件,同时依靠 SlowMist AML 区块链反洗钱系统和 InMist 威胁情报网络,尽可能地帮助项目方挽回资金损失。

联系我们

流程

服务内容

注:应急响应服务需要项目方团队与 SlowMist 安全团队有较高的信任,并且双方共同紧密配合才能更好推进应急响应的工作,因此在服务启动的时候需要双方按照应急响应流程中的要求共同配合以便更高效地挽救资金损失。

服务检查项

如下是应急响应服务的检查项和分析内容,其中 “现场保护” 部分 SlowMist 安全团队会提供技术或方案的指导,需要项目方自行实施,这样的搭配更加高效。

服务内容 大类 子类
应急 资金止损 被盗资金统计
黑客地址梳理
风险资产抢救方案梳理
AML 和 InMist 联动
现场保护 服务器磁盘快照(镜像)
日志采集管理
PC 电脑断网并保持供电
取证 链上分析 被盗资金流向分析与监控
链上资金追踪溯源分析
黑客行为模式与特征分析
协助执法部门分析调证材料(脱敏)
链下分析 服务器磁盘快照(镜像)分析
异常进程检测与分析
可疑账户与用户分析
操作系统日志分析
Web 服务日志分析
数据存储服务日志分析
网络通信服务日志分析
恶意或可疑程序检测
恶意或可疑程序分析
返回顶部