incident response definition:
事件respoe是一个有组织的方法解决和管理安全漏洞或攻击的后果(也称为一个事件)。目标是处理这种情况的方式限制损害,减少恢复时间和成本。事件respoe计划包括定义的政策,具体而言,什么cotitutes事件和提供了一个循序渐进的过程,应遵循当一个事件对.
一个组织”“年代事件respoe是由电脑事件respoe团队,精心挑选,除了安全与一般的IT员工,可能包括来自法律、人力资源、公共关系部门。
根据SA Ititute,有六个步骤来处理一个事件最有效:
准备:组织培养使用和IT人员更新安全措施的重要性和火车应对计算机和网络安全事件迅速而正确。
标识:respoe团队被激活来决定是否一个特定的事件,事实上,一个安全事件。团队可能接触CERT协调中心,,一直与activity Internet security tracks information on the most current病毒和worms。
第四小组:遏制curriculm how contai and The problem has利差disconnecting by The problem conpes全系统进一步夯实。由器械
根除:团队调查发现这一事件的起源。问题的根源和恶意代码被删除的痕迹。
恢复:恢复数据和软件从干净的备份文件,欧元没有漏洞依然存在。系统监控任何弱点或复发的迹象。
浅色印花布学:研究小组分析了事件和它是如何处理,为美好的未来做recommendatio respoe和预防复发。
最近更新时间:2015-11-30 EN
相关推荐
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]