敦和万物科技

敦和万物溯源取证服务是公司最新推出的针对物联网和关键信息基础设施的溯源取证服务。公司服务团队基于多年积累的物联网安全对抗经验搭配自研的取证系统，实现证据的提取和攻击的溯源。

公司旗下银弹实验室专注于物联网攻防对抗研究，时刻跟踪并掌握行业新技术，为溯源取证服务提供有力技术保障。

实验室跟踪全球物联网攻击态势，针对主流攻击设备进行深入研究；如针对Mikrotik RouterOS的远程取证能力。

依托公司自研的全球物联网攻击态势监测系统，对攻击线索进行准确追溯，对攻击者、时间、手法等实现画像，高度还原攻击事件本身。

沟通准备阶段

公司技术人员与客户沟通对接安全事件详情，完成取证方案制定、人员物资调配等工作，为后续溯源取证的顺利进行提供保障。

检测抑制阶段

初步完成攻击环境的分析、排查等工作，完成抑制方案的制定与实施，防止攻击再度扩散，并做好系统环境的动态监测。

溯源取证阶段

对设备作进一步分析，提取整理有关证据。根据取证的结果做进一步溯源分析等工作，最终对整个攻击事件进行高度还原。

报告发布阶段

整理溯源取证阶段所有的信息并完成报告撰写与复核，提交报告到客户，与客户沟通整个溯源取证细节。

及时切断恶意程序后攻击途径，防止攻击者以此设备为跳板进行后续持久化驻留和攻击扩散。

追踪攻击点源头，找出设备存在的脆弱面，升级和加固设备安全防护，杜绝此类攻击事件二次发生。

以点带面，对攻击实现溯源，掌握攻击者组织画像、攻击手法等重要信息，固化成有力证据。

溯源取证