浅谈安全事件响应

最新推荐文章于 2023-03-25 12:02:49 发布
最新推荐文章于 2023-03-25 12:02:49 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 安全运维 文章标签: 安全 服务器 网络 security 病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wrflovecy/article/details/41326997
版权

本文旨在探讨一下我眼中的安全事件的响应流程。


在讨论安全事件的响应流程之前,首先得先定义什么叫做安全事件。一般的病毒感染事件其实并不能称作安全事件,当病毒感染和传播扩大到一定的量或者严重影响了业务的正常运转的时候,此时就构成了安全事件。


安全事件包括但不限于以下几种情况:

1、某种病毒在短时间内迅速感染了大量计算机或者服务器

2、某种病毒引发了业务系统的瘫痪,严重影响业务的正常运行

3、大量计算机或者用户报告发现类似的可疑或者奇怪的文件或者行为,但是杀毒软件确无法识别

4、企业内部和外部系统遭到入侵

5、物理安全,比如:地震,洪水,海啸,盗窃等


针对以上的发生安全事件,一般的响应流程如下:

1、快速识别危险程度:这一步一般需要由安全事件经理(Security Incident Manager)与安全运维中心(Security Operation Center)紧急联系相关部门了解受影响的范围,从而判断事件的危险程度,比如是否涉及关键的业务系统(SAP系统),是否影响File Share server 或者是 DC等比较关键的核心IT服务器等。

2、制定应急响应计划:由SOC搜索响应计划知识库,判断是否此类安全事件已有类似的先例,如有参照之前的计划,否则制定全新的响应计划。

3、执行应急响应计划:由SOC按照已制定的计划,协调反病毒AV,Network,服务器以及其他相关部门执行。这个过程可能包括确认杀毒软件可以查杀此类病毒及其变种,网络防火

最低0.47元/天 解锁文章
wrflovecy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
事件响应步骤:安全响应的6个步骤
focus on security
10-21 1万+
当发生安全事件时,每一秒都很重要。恶意软件感染迅速蔓延,勒索软件可能造成灾难性破坏,被破坏的帐户可用于特权升级,从而使攻击者获得更敏感的资产。 无论您的组织规模大小,您都应该拥有一支训练有素的事件响应团队,负责在事件发生时立即采取行动。请继续阅读以学习一个六步过程,该过程可以帮助您的事件响应者在警报响起时更快,更有效地采取措施。 在本文中,您将学习: 什么是事件响应 立即报告网络安全事件的目的是什么? 发生安全事件后应采取的6个步骤是什么? 1.组建团队 2.检测并确定来源 3.遏.
模拟技术中的浅谈云计算安全性能分析方案
10-22
《模拟技术中的浅谈云计算安全性能分析方案》 在当今数字化时代,云计算作为信息技术的前沿领域,已经成为企业和个人数据存储、处理和应用的核心平台。然而,随着云计算的普及,其安全性能的问题日益突出,成为业界...
安全应急响应
m0_57379855的博客
03-04 998
安全应急响应企业安全应急响应流程分析方向日志分析进程分析身份信息分析网络分析 企业安全应急响应流程 1.事件发生 2.收集时间信息,分析是否为安全事件 3.是否上报法务部、各部门 4.对于安全员来说需要处理事件,修补漏洞,清除后门 5.处理事件后,关闭事件,并编写应急响应报告 分析方向 find 文件日期 文件增改 最近使用文件 find / -mmin -2 从根目录开始查找,并且指定事件为两分钟 useradd test1 假设先创建一个用户 find / -mmin -2 | grep etc
安全事件响应系统设计探讨
fengling59的专栏
12-31 2782
 层出不穷的安全事件使大家意识到,企业安全体系不是部署入侵检测,防火墙等安全设备就够了。企业安全团队在应对越来越复杂的安全态势力不从心。传统安全产品使安全团队淹没在巨量的告警日志中无法自拔,不知所错。安全研究人员围绕着数据收集,数据分析和响应策略提出了很多模型。其中洛克希德马丁提出的攻击链模型对攻击行为给出了比较清晰的刻画,为如何在海量日志里准确的刻画攻击路径及攻击危害提供了思路。ISC
安全事故响应的一般过程
weixin_30337157的博客
10-11 266
0x00 概述 事故管理分为主动和积极两种流程。应该采用主动措施,从而可以真正以可控的方式检测事故,只有主动措施设置到位,才能正确处理事故。 多数公司只有事故响应流程,这个所谓的事故响应流程仅仅只是涉及到如何处理事故。假如没有找到事故发生的根本原因,而一味的只是消除告警(例如监控系统设置忽略xxx告警),最后安全事故响应真的就变成“消防队员”,哪里有火就往哪里跑。请自行脑补打地鼠的情形。 ...
制定和实施网络安全事件响应计划(1)
weixin_34130269的博客
07-26 302
一、制定事件响应计划的前期准备工作 制定事件响应计划是一件要求严格的工作,在制定之前,先为它做一些准备工作是非常有必要的,它将会使其后的具体制定过程变得相对轻松和高效。这些准备工作包括建立事件响应小组并确定成员、明确事件响应的目标,以及准备好制定事件响应计划及响应事件时所需的工具软件。 1、建立事件响应小组和明确小组成员 任何一种安全措施,都是由人来制定,并由人来执行实施的,人是安全处理过程...
浅谈RFID安全.pdf
09-11
- **监控与审计**:实施RFID网络的监控,记录异常活动,以便快速响应安全事件。 在物联网(IoT)环境中,RFID安全的重要性日益凸显,因为RFID技术是连接物理世界与数字世界的桥梁。有效的安全管理,包括应急响应、...
浅谈电网安全运行.pdf
03-03
浅谈电网安全运行》 在现代社会,电力系统的安全运行至关重要,因为它关乎着国家的经济命脉和民众的生活质量。本文主要探讨了保障输电线路安全运行的几个关键要素,包括合理设计、防范外部破坏以及加强管理。 ...
浅谈安全产品的内生安全实践.pdf
08-11
首先,【安全组织】的建设至关重要,包括建立专门的安全团队,如安全应急响应中心(SRC)、产品安全事件响应团队,以及产品安全委员会等,以推动安全文化的形成和安全制度的执行。安全文化需要通过内部宣贯、培训和...
浅谈压敏电阻小知识-综合文档
05-22
标题"浅谈压敏电阻小知识"揭示了本文将深入浅出地探讨压敏电阻的基本概念、工作原理以及应用。描述中提到的电机保护是压敏电阻的一个典型应用场景。在AC24V电机中,推荐使用470K欧姆的压敏电阻,而在AC220V电机中,...
IT应急计划
03-04
IT灾难应急计划为IT系统中断后进行恢复建立规程。
网络安全监控实战:深入理解事件检测与响应
12-01
企业网络安全的重视,网络安全部分工具的使用以及安全技术说明
一文详解网络安全事件的防护与响应
最新发布
Y525698136的博客
03-25 278
为了让企业能够有效地识别各种常见的网络安全事件,减小破坏损失,并降低响应的成本,本文将对网络安全攻击的发现、网络攻击的途径、网络攻击的手法、网络攻击防护建议以及如何制定应急响应计划等进行分析和介绍。APT是一种长期的、有针对性的网络攻击,在这种攻击中,入侵者获得对网络的访问权,并在长时间内不被发现。为了降低特权升级的风险,企业应定期在IT环境中寻找并修复安全薄弱环节企业还应该遵循最小特权原则,即将用户的访问权限制在他们完成工作所需的最低权限,并实施安全监控。可靠的安全事件响应计划还需要健康的安全习惯。
企业安全事件响应机制该如何制定
weixin_34107955的博客
09-01 310
如今,安全威胁变得更加不容易控制,攻击技术变得越来越成熟和复杂。尽管如此,安全事件响应并没有获得应有的重视。 安全事件响应机制的制定应该成为企业内部一项战略活动。然而即使一个企业在遭遇了安全违规之后,安全事件响应计划仍然没有获得应有的重视。一般来说,确定一个高效的安全事件响应计划应该具备七条原则。采用以下原则,企业将能更好的应对威胁形势并能从安全事件中实...
安全应急与响应
weixin_30872789的博客
07-18 1793
进入安全运营部分的内容。 对于运营这个词大家可能不陌生,任何的活动、产品甚至内容都需要运营,运营做的事大部分是涵盖了整个项目、产品所有环节,比如产品运营,产品上线前需要搞清楚产品定位和目标用户,然后用户使用了产品,运营还需要收集和分析用户数据,参与优化产品,同时还少不了活动策划、用户沟通等;这其中少不了需要进行内容建设、用户维护等,整体其实围绕的就是为了让产品更好,用的人更多,带来的效益更...
Security+ 学习笔记47 事件响应方案
tushanpeipei的博客
10-04 1699
一、建立一个事件响应程序(Incident response program) 二、创建一个事件响应小组(Incident response team) 三、事故通信计划(Incident communications plan) 四、事故鉴定(Incident identification) 五、升级和通知(Escalation and notification) 六、缓解(Mitigation) 七、抑制技术(Containment techniques) 八、事故的消除和恢复(Incident era
安全应急响应流程
安全之乐
04-18 2537
        根据业界的经验,可以通过分阶段的方式来更清晰地看待整个安全应急响应过程。任何一个具体的安全应急响应过程都多多少少地涉及到六个阶段,即准备、检测、抑制、根除、恢复和跟踪阶段。  ◆ 准备阶段——实现与其他安全环节的互动  ◆ 检测阶段——初步事件分析、把事件分析与业务恢复进程分离  ◆ 抑制阶段——抑制事件对业务影响  ◆ 根除阶段——事件分析  ◆ 恢复阶段——恢复受害系统
制定和实施网络安全事件响应计划之计划的具体实施
weixin_33893473的博客
11-10 612
在进行事件响应之前,你应该非常明白一个道理,就是事件处理时不能违背你制定的响应目标,不能在处理过程中避重就轻。例如,本来是要尽快恢复系统运行的,你却只想着如何去追踪攻击者在何方,那么,就算你最终追查到了攻击者,但此次攻击所带来的影响却会因此而变得更加严重,这样一来,不仅不能给带来什么样成就感,反而是得不偿失的。但如果你事件响应的目标本身就是为了追查攻击...
企业信息化与管理浅谈.doc
本章还提到了信息化对企业市场竞争力的积极影响,如提升企业产品质量、降低成本和快速响应市场需求等。 综上所述,本文通过分析我国企业信息化建设的现状和存在的问题,提出了加强企业信息化建设与管理的重要性。并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值