根據業界的經驗,可以通過分階段的方式來更清晰地看待整個安全應急響應過程。任何乙個具體的安全應急響應過程都多多少少地涉及到六個階段,即準備、檢測、抑制、**、恢復和跟蹤階段。
◆ 準備階段——實現與其他安全環節的互動
◆ 檢測階段——初步事件分析、把事件分析與業務恢復程序分離
◆ 抑制階段——抑制事件對業務影響
◆ **階段——事件分析
◆ 恢復階段——恢復受害系統
◆ 追蹤階段——提供可參考的經驗教訓
但是在實際操作上,並不是對每一種事件行為的處理過程都會按順序地遍歷應急響應流程的各個階段。以下首先明確定義各階段應急響應的工作內容和方法,然後結合事件的行為特徵,擬定應急響應流程。
網路安全應急響應
應急響應 對應的英文是 incident response 或 emergency response 等,通常是指乙個組織為了應對各種意外事件的發生所做的準備以及在事件發生後所採取的措施。外文名稱 incident response 準備對各種意外事件的發生所做的準備 物件儲存 傳輸 處理 病毒計算...
應急響應一般流程
1入侵事件晌應策略的建立 1.1響應行為的文件化 明確應急什劃和響應策胳,應急什劃中應包括了生異常事件 如系統癱瘓或涉密資訊的失竊等 應急響應的基本步驟 基本處理方法和匯報流程。應制定能夠確保應急計畫和響應策略正確實施的規章制度。1.2配置冗餘策略的文件化 如果關鍵機器在入侵中被入侵。有備份裝置就位...
不要忽視安全事件應急響應管理
法律顧問兼首席安全官chris pierson認為,事件應急響應預案可在安全事件發生後最大程度地幫助ciso挽救其公司。作為lewis roca rothgerber律師事務所的公司法律顧問,chris pierson建立了該公司的網路安全實踐,並就事件應急響應和高危事件恢復對公司進行建議。他認為,...