溯源取證服務是對已發生的網絡安全事件，結合應急響應的溯源分析結果，增加司法鑑定環節，將溯源結果固定為具有法律效力的“證據”的活動。同時作為應急響應工作的最後一環，從事件研判、分析溯源、證據固定、事件處置、司法鑑定五個環節為客户提供完整的安全事件響應機制。  

通過溯源取證服務，為客户快速定位問題根源、鎖定網絡安全事件源頭提供法律依據。

安全事件快速定位

憑藉在應急響應領域豐富經驗和強大的事件處置分析能力，能幫助客户快速恢復系統，降低安全事件帶來的損失。

分析事件原因

協助客户追蹤到事件的源頭，找出安全事件的原因，從根本上防止此類安全事件再次發生。

協助客户留存證據

將整個溯源過程及結果形成法律證據，為客户報案提供依據。

豐富的現場應急實戰經驗

奇安信集團在與各類互聯網攻擊的對抗中，為保障各行業客户業務系統安全及數據安全，提供了超2000餘次應急響應服務，積累了大量的安全檢測、防護、處置經驗，為後續處置安全事件積累了豐富的實戰經驗和寶貴的案例分享。

覆蓋全國專業的技術人員體系

奇安信應急響應服務作為安全領域中的“120”急救中心，擁有覆蓋全國的龐大應急響應服務團隊，團隊由經驗豐富的專業技術人員組成，技術能力覆蓋操作系統、逆向、漏洞挖掘、滲透等多個安全技術領域，並有身經百戰的專業分析專家作為後端技術支撐，形成全面的技術人員體系。

全國各政企機構、大中型企業出現以下問題：勒索病毒、挖礦木馬、蠕蟲病毒、APT事件、網站掛馬、網站暗鏈、網站篡改、漏洞事件、數據泄露、其他安全事件，均可撥打求助熱線：4009 727 120。