# 应急响应服务
应急响应服务是Genesis Cloud安全中心为购买该服务的用户，提供、解决针对发生的安全事件问题，提供遏制、根除、恢复方法，并提供预防和安全建议，或协助查找攻击源和入侵原因;应急服务由Genesis Cloud经验丰富的安全专家提供一对一的响应服务,并且在服务的过程中采取安全规范的流程,为用户指定完整的安全解决方案,帮助用户在最短的时间、最低的成本解决紧急的安全事件.

## 服务介绍
| 服务内容    | 交付内容    | 交付输出    | 服务时效    |
| ----------- | -------     | ----------- | -------     |
| 事件研判分析  | 提供研判分析结果| 提供应急响应报告 | 7*24小时被动响应，2小时给出改进意见，72小时完成报告输出 |
| 临时抑制措施   | 帮助与提供临时抑制措施方案 |  |     |
| 入侵溯源   | 排查黑客入侵渠道路径 |  |      |
| 修复整改建议   | 提供修复整改方案 |  |      |
| 病毒木马清理   | 提供环境恢复还原处理 |  |      |

## 服务计费
| 服务内容 | 价格 |
| -------- | ---- |
| 应急响应 | 1500/台机器 |

## 开通购买服务
通过直接联系技术支持，Tel: 4000188113或者请发送邮件到邮箱(spt)联系.


## 安全事件的定义
对用户业务出现以下安全问题时，提供远程的安全技术支持服务，协助客户处理安全事件.

| 事件类别 | 事件描述 |
| ----------- | ------- |
| 异常进程事件 | 应用进程异常占用系统资源如：CPU飙高、内存占用大、进程大量对外发送网络请求、带宽被大量占用的情况 |
| 有害程序事件 | 应用进程无法被关闭、大量改写、删除文件,不间断进程拉起、创建进程,以及非正常情况访问业务内容等情况 |
| 网络攻击事件 | 发生后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击情况 |
| 信息破坏事件 | 发生信息篡改事件、信息伪造假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏情况 |