目录
网络安全应急响应:针对已经发生的或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全。
1、应急响应流程
2、PDCERT应急响应方法模型
PDCERT方法模型将应急响应分为六个阶段:准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段。PDCERT方法模型是目前应急响应适应性较强的通用方法。
2.1、准备阶段
以预防为主。建立企业安全政策及标准;建立安全加固方案;建立安全监控策略及设备;建立应急响应机制及所需的工具人员集群。
2.2、检测阶段
检测事件发生状况,是否已经发生,为何发生,已经到达哪种程度、哪种范围,需要使用何种方法工具进行检测修复。确定应急响应的等级及方案。
2.3、抑制阶段
限制攻击所波及的范围,降低潜在风险。抑制阶段的工作需以攻击检测的事件为基础实施抑制策略,所以正确检测分析攻击事件是重中之重。
2.4、根除阶段
找出攻击根源,解决攻击事件并彻底根除,防止其他攻击者再次以相同方法对系统进行攻击。
2.5、恢复阶段
把遭受攻击的系统、资源、信息等恢复至正常状态。
2.6、总结阶段
分析回顾整个应急响应的过程,进行总结并指定相应的安全规范策略,防止或应对再次攻击行为。
3、应急响应常见事件
4、应急响应分析流程
扫一扫
5529
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
