网络入侵的应急响应方案


如何得知被网络入侵

建立自己的风控监控中心、蜜罐、暗桩,得到报警;

响应方案

0. 人员配备

  • 明确一名总指挥人员
  • 明确一名事件记录人员
    并及时公布到信息同步工具,让团队人员及时同步到信息,明确时态进展;

1. 网络隔离

要做到有效的网络隔离,就需要在事前做好企业的资产收集,包括对局域网和公网的网络拓扑。

2. 反向推理

问题场景:
假设A公司被告知,公司内的用户数据被盗取了。

做完正常推理之后(比如访问量是否异常、服务器登录记录....)没发现什么好的结论,可以用反向推理,就是指根据现留存的线索,反推出源头,因为如果现有业务非常多的话,用这个思路能快速定位出关键节点。

容易进坑:
如果线索非常多,或者各个条件非常的均匀,还是容易迷失在茫茫数据流中...

所以找到关键线索很重要。

如何解决:
平时在预防的时候,就得在 一些敏感的数据传输过程中,需要打上一些特殊(唯一)标签,一些保存数据的地方,某部分数据作假成唯一标识,输出数据的接口,随机性输出这种标识数据,这样在事后排查的时候,只要发现了这种唯一标识的数据,可以达到理想效果,找到关键点。不然只能靠缘分了。

3. 建立应急手册

事前准备好各类型事件的应急响应手册,平时需要演练过。

4. 甄别木马程序

4-1. 将多台类似服务器的进程都取出,对比分析出异常名的进程。
4-2. 将多台类似服务器的日志都取出,做对比分析,分析是否有异常行为。

未完待续

转载于:https://www.cnblogs.com/mysticbinary/articles/10423130.html

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
入侵排查篇/日志分析篇/权限维持篇/Windows实战篇/Linux实战篇/Web实战篇/恶意样本库/CISP认证应急响应知识体系与课件 NIST计算机信息安全应急处置指南 应急响应模型体系 应急响应与灾难恢复培训PPT 勒索病毒防护解决方案应急响应专题资料合集(25) 教育系统应急响应最佳实践 ISMS体系运行应急预案 XXX公司信息系统应急预案管理制度 XX客户内外网网络专项应急预案 XX客户系统安全总体应急预案 XX客户专项应急预案 XX项目应急服务方案 信息安全应急响应预案 网络安全突发事件应急预案 安全应急响应事件根除方案 安全应急响应服务总结报告 信息安全应急响应培训教材 Linux 应急响应手册 WAF与IPS设备应急操作手册 安全应急演练服务技术白皮书 操作类-视频综合应用管理平台VCN应急预案 从应急响应看医疗卫生行业网络安全现状 大数据在应急响应中的应用 电子银行重大突发事件应急预案 多种网络环境应急响应的探索 工控安全应急工作的探索与实践 勒索病毒应急响应自救手册(第二版) 应急响应技术支持流程 信息安全应急响应服务流程 实战 web 应急响应流程 数据驱动的大型央企应急响应实践 网页防篡改应急解决指南 专业安全应急响应服务白皮书 专业安全应急响应服务技术方案 专业安全应急响应服务介绍 大数据攻防演练看应急响应前移的必要性 突发病毒事件应急处理预案 网络安全应急演练指南 网络与信息安全应急响应技术规范与指南 校园网络与信息安全事件应急预案 信息安全应急响应计划规范 银行业突发事件应急管理规范 信息安全应急响应体系建设 业务安全应急响应新思考 医院网络信息管理系统应急体系 疫情下企业如何提升网络安全应急管理能力 银行、证券跨行业信息系统突发事件应急处置工作指引 应急保障方案及总结模板 应急处理恢复报告 应急管理体系建设咨询服务技术白皮书 应急响应笔记实战 应急响应木马日志溯源画像分析 信息安全事件管理指南与信息安全事件分类分级 远离应急,实现安全响应自动化运营 运行维护应急响应规范 金融业网络安全事件应急演练指南 XX系统安全总体应急预案等等 安全重保指标体系建设 华为安全重保服务七套件(重大保障服务方案) 重要期安全保障服务技术白皮书 信息系统安全等级保护保障体系规划方案 云计算架构环境下的安全保障之道 政务网络安全保障体系构建实践 重要通信保障服务预案-五一 (建行) 以对抗为核心的金融安全保障体系 HW2020安全保障解决方案 HW2020-XXX单位“HW2020”行动安全保障方案 HW2021安全保障解决方案 HW2021安全保障解决方案(省市级HW版) 大厂HW安全保障解决方案 大厂HW安全保障解决方案PPT 某集团信息系统运维安全保障服务方案〈样例〉 深圳大运会安全保障方案等重大节假日安全保障方案集合
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值