应急响应基本流程

最新推荐文章于 2024-03-21 20:26:27 发布
最新推荐文章于 2024-03-21 20:26:27 发布
阅读量1.4w 收藏 26
点赞数 1
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xujunhui222/article/details/122779109
版权

应急响应的流程,先来张图片熟悉一下。
在这里插入图片描述主要分为六个步骤
1.准备阶段:
准备阶段要做的是主要是明确资产范围对可能产生安全问题的 地方进行加固。
2.检测阶段:
通过日常的监控,收集系统信息日志等手段对可疑的迹象进行分析,判断,如果判定他属于网络安全应急响应时间,则对该事件进行上报(可以利用netstat -ano查看端口连接情况,也可以使用tasklist | find “PID” 对具体进程定位。系统日志可以WIN+R,输入eventvw.msc,直接进入事件查看器分析日志)
3.抑制阶段:
分析影响范围,根据预案采取相应手段,限制攻击的范围,设置隔离区 ,把影响降低到最小(可以使用安全软件进行隔离,如果整台电脑完全沦陷,也可以考虑首先断网)
4.根除阶段:
分析产生安全事件的原因,如果是木马,,病毒就需要找出源头来并且遏制,如果是入侵行为就可以通过入侵检测的方式来检测数据流,也可以利用一些工具对病毒特征进行扫描分析和定位
5.恢复阶段:
对受到破坏的系统和信息进行恢复还原,从可信任的备份中恢复还原系统配置,数据库等等,并对其进行实时监控,确保无误的情况可适当去掉之前做的隔离等抑制等措施。
6.总结阶段:
对我们上面所发生的安全事件做一个总结,对你所使用到的有效的手段和方法做一个记录,对后面可能遇到的安全事件做一个示例。

风无处不在
关注
  • 1
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全应急响应服务方案.docx
06-09
应急响应服务方案 目录 一、 项目技术方案 1 1.1、 应急响应服务 1 1.1.1、 服务内容 1 1.1.2、 服务方法 3 1.1.3、 交付成果 17 1.1.4、 服务优势 18 1.1.5、 服务范围 20 1.1.6、 服务案例 21 项目技术方案 应急响应服务 服务内容 服务简介 我司应急响应服务是我司推出的以"安全第一"为指导原则,积极开展网络安全事件的预防、发现、预警和协调处置等工作的安全服务。我司应急响应通过制定集团级应急响应机制,协同集团营销、媒体等15个部门联合开展的应急处置工作,后端以高效的应急响应系统IT平台以及遍览全国安全事件的应急响应监控指挥调度中心作为支撑。为在发生安全事件时,第一时间作出有效决断提供了强大的后台保障。 我司应急响应服务,以"快速响应、力保恢复"为行动指南,致力于成为网络安全领域的120急救中心,通过在遇到突发安全事件后采取专业的安全措施和行动,并对已经发生的安全事件进行监控、分析、协调、处理、保护资产等安全属性的工作,保障企业用户的网络安全,最大程度的减少安全事件所带来的经济损失以及恶劣的社会负面影响。 服务目标 应急响应服务目标旨在: 帮助客户及时控制安全事件对企业造成的恶劣影响,将经济损失降到最低。 减少因安全事件发生所产生的社会负面影响,保障网络生态安全。 服务价值 系统地响应安全事件,以采取适当的步骤; 帮助客户迅速有效地从安全事件中恢复过来,并将信息丢失和被盗以及服务被破坏的程度降到最低; 利用从安全事件处理过程中获得的信息做好更充分的准备,以处理未来的安全事件并对系统和数据进行更强的保护; 建立安全事件响应机制协同建立有效的防御政策来抵制信息安全威胁; 降低安全运营成本,提高企业信息业务发展安全竞争力。 服务方法 准备阶段(Preparation) 目标:在事件真正发生前为应急响应做好预备性的工作。 角色:指挥人员、一线应急人员、营销人员、媒体宣传人员、监测与响应中心人员、战略推进人员。 内容:根据不同角色准备不同的内容。 组织研判 根据事件研判规则,对事件进行研判,确定事件预案等级 统一指挥 制定工作方案和应急响应计划; 提供人员和物质保证; 监督应急响应计划的执行; 指导应急响应实施小组的应急处置工作; 启动定期评审、修订应急响应计划以及负责组织的外部协作。 应急人员准备工作 一线应急人员准备内容 服务需求界定 首先要对服务对象的整个信息系统进行评估,明确服务对象的应急需求,具体包含以下内容: 应急响应小组应了解应急服务对象的各项业务功能及其之间的相关性,确定支持各种业务功能的相关信息系统资源及其他资源,明确相关信息的保密性、完整性和可用性要求; 对服务对象的信息系统,包括应用程序,服务器,网络及任何管理和维护这些系统的流程进行评估,确定系统所执行的关键功能,并确定执行这些关键功能所需要的特定系统资源; 应急响应小组采用定性或定量的方法,对业务中断、系统宕机、网络瘫痪等突发安全事件造成的影响进行评估; 应急响应小组协助服务对象建立适当的应急响应策略,应提供在业务中断、系统宕机、网络瘫痪等突发安全事件发生后快速有效的恢复信息系统运行的方法; 应急响应小组为服务对象提供相关的培训服务,以提高服务对象的安全意识,便于相关责任人明确自己的角色和责任,了解常见的安全事件和入侵行为,熟悉应急响应策略。 工具包的准备 应急服务提供者应根据应急服务对象的需求准备处置网络安全事件的工具包,包括常用的系统基本命令、其他软件工具等; 应急服务提供者的工具包中的工具最好是采用绿色免安装的,应保存在安全的移动介质上,如一次性可写光盘,防篡改、加密的U盘等; 应急服务提供者的工具包应定期更新、补充; 必要技术的准备 上述是针对应急响应的处理涉及到的安全技术工具涵盖应急响应的事件取样、事件分析、事件隔离、系统恢复和攻击追踪等各个方面,构成了网络安全应急响应的技术基础。所以我们的应急响应服务实施成员还应该掌握以下必要的技术手段和规范,具体包括以下内容: 系统检测技术,包括以下检测技术规范: Windows系统检测技术规范; Unix系统检测技术规范; 网络安全事故检测技术规范; 数据库系统检测技术规范; 常见的应用系统检测技术规范; 攻击检测技术,包括以下技术: 异常行为分析技术; 入侵检测技术; 安全风险评估技术; 攻击追踪技术; 现场取样技术; 系统安全加固技术; 攻击隔离技术; 资产备份恢复技术; 营销人员准备内容 和服务对象建立长期友好的业务关系; 和服务对象签订应急服务合同或协议; 建立预防和预警机制,及时上报。 预防和预警机制 市场人员要严格按照应急响应负责人的安排和建议,及时提醒服务对象提高防范网络攻击、病毒入侵、网络窃密等的能力,防止有害信息传播,保障服务对象网络安全
应急响应流程、建设、处置以及恢复文档(全)
03-27
应急响应流程、建设、处置以及系统恢复
01应急响应相关概述与流程
WX公众号-小白学安全
01-21 3198
基本概念 网络安全应急响应 指在突发重大网络安全事件后对包括计算机运行在内的业务运行进行维持或恢复的各种技术和管理策略与规程 事件分类 恶意程序事件 计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件、其他有害程序事件 网络攻击事件 拒绝服务器攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰事件、其他网络攻击事件 信息破坏事件 信息篡改、信息假冒、信息泄露、信息窃取、信息丢失、其他信息破坏事件 信息内容安全事件 违反宪法和法律、行政法规的
应急相应的流程
weixin_48900801的博客
03-29 82
应急响应基本流程
应急响应流程整理
最新发布
qq_59468567的博客
03-21 789
墙后的南北向流量监控;溯源需要充分利用检测阶段捕获的攻击行为告警、攻击 IP 等信息,例如通过分析捕获的恶意文件、钓鱼邮件的附件获取攻击者的 IP 或域名,结合威胁情报,还原攻击链,给出攻击者画像,追溯到真实的攻击者身份。1、互联网暴露面管理与防护:清理外围泄露的敏感信息,消除“无管理、无使用、无防护、无必要”的互联网暴露面资产,切实收敛暴露面;算法、密钥、特定互斥量、执行流程、加解密方式、特定功能模块、对抗分析措施、源码工程路径、特定数据字串、语言编译环境、特定数字签名、组件组织架构、特别的错误。
应急响应流程
Chur的博客
08-16 9526
初步了解应急响应流程以及基础方法
应急响应流程
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-21 362
网络安全保证资产可靠稳定的运行,不受偶然的或恶意的因素影响。保证网络中传输的数据的完整性,可用性,机密性。
应急响应基本流程(建议收藏)
ITIL之家公众号
01-04 4221
注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂,因此需根据实际情况进行灵活处置。1.了解情况发生时间:询问客户发现异常事件的具体时间,后...
应急响应基础流程
热门推荐
12306小哥
09-30 1万+
应急响应流程 最近要忙的事情很多,要学的也很多,正好领导也要求做应急响应基础流程基本上已经完工。细节部分还在完善,现在就将整体框架拿出来做个简单分享。 应急响应基础流程 应急响应 ​ 随着国家信息化建设进程的加速,计算机信息系统和网络已经成为重要的基础设施。随着网络安全组件的不断增多,网络边界不断扩大,网络安全管理的难度日趋增大,各种潜在的网络信息危险因素与日俱增。虽然网络安全的保障技术...
Linux应急响应流程及实战演练
02-03
Linux应急响应流程及实战演练,有需要的可以仔细阅读,里面的流程很详细,很不错!
应急响应项目实战我自己的笔记
10-26
一、应急响应的整体思路 应急响应的整体思路,就是上层有指导性原则和思想,下层有技能、知识点与工具,共同推进和保障应急响应流程的全生命周期。 应急响应的整体思路和基本流程
Linux操作系统下应急响应流程与步骤
03-04
在常见的安全保障模型中,有一个很著名的PDR模型,安全保障的主要操作环节被分为防护、检测、响应这几个主要部分。其中应急响应安全保障...文中介绍了应急响应基本概念和基本内容及应急响应通常需要达到的目标。
煤与瓦斯突出预警管理与应急响应
05-25
然后,对应急预案制订和应急决策进行了分析,指出应急决策具有程序化和实时动态化的综合特点,并明确了应急决策流程,提出分阶段、分级应急响应机制,并基于此建立了应急响应程序,为提高应急响应速度和规范化奠定了基础;...
工控安全职业证书技能实践:应急和响应防范设计.docx
07-09
熟悉工控网络应急和响应的基本流程 建议课时数 4个课时 实验环境准备 实验时硬件环境:12核CPU、16G内存、1T硬盘 Office word 2019 实验背景 1.常见工控网络应急和响应规划框架 (1)准备阶段 (2)检测阶段 (3)...
油气泄漏事故应急支撑技术平台试点应用探讨
01-27
近年来,油气田领域安全生产形势依然严峻。为了维护企业稳定的生产,保障人民生命财产安全,需...实践证明,油气泄漏事故应急支撑技术平台试点应用对企业"战时"的应急响应和"平时"的应急演练培训具有很好的实用价值。
如何做好应急响应工作?常见应急响应流程
HBohan的博客
01-11 5807
1.应急响应的最终目标是保护客户的核心资产,所有行为必须围绕:保护、避害、不损害来进行。 2.在现在愈加复杂的攻击下,上述的常见场景一般会出现复合情况,需要应急人员根据经验去进行。 3.应急人员应有自己的方法论,对不同攻击的威胁建模,拥有威胁情报分析能力,结合工具的辅助进行现场响应与远程支撑。 4.工具和排查点大同小异,提升方法在于应急人员的是否熟悉该种攻击,利用特征和行为去排查更节省时间。 5.红蓝同源,应急响应属于蓝队,但必须具备一定的渗透能力。
安全基础--23--应急响应(上)
武天旭的博客
10-04 6989
一、相关概念 应急响应(Incident Response):安全人员在遇到突发事件后所采取的措施和行动。 突发事件:发生在计算机系统或网络上威胁安全的事件。如黑客入侵、信息窃取等。 事件响应:信息安全生命周期的必要组成部分,这个生命周期包括:对策、检测和响应。 场景:运维人员无法迅速处理安全事件时,需要第三方厂商提供一种能发现并解决问题的有效服务手段。 职责:控制影响范围确保业务正常运转、...
应急响应
Amdy_amdy的博客
11-27 4102
最近对应急响应特别感兴趣,特意去搜索了一下,发现网上最多的是对应急响应的6个步骤进行的说明,真正涉及到网络安全应急响应文章只看到两篇文章,一个是在先知上,一个是在t00ls上。特此整理。其中主要参考链接是:https://xz.aliyun.com/t/1140/#toc-6。 常规的应急响应应该主要包括两个方面: 1.未雨绸缪,即在事件发生前事先做好准备,比如风险评估、制定安全计划、安全意...
网络安全应急响应学习资料
04-05
1. 《网络安全应急响应指南》 该指南是由中国信息安全测评中心编写的一份网络安全应急响应指南,主要介绍了网络安全应急响应基本概念、流程、方法和技术等内容,可供网络安全应急响应人员参考。 2. 《网络安全应急响应实践指南》 该指南是由中国互联网协会编写的一份网络安全应急响应实践指南,主要介绍了网络安全应急响应基本流程、组织架构、技术手段、案例分析等内容,可供网络安全应急响应人员参考。 3. 《网络安全应急响应规范》 该规范是由国家信息安全漏洞库管理中心编制的一份网络安全应急响应规范,主要介绍了网络安全应急响应的组织架构、工作流程、技术手段、管理制度等内容,可供网络安全应急响应人员参考。 4. 《网络安全应急响应培训教材》 该教材是由中国信息安全测评中心编写的一份网络安全应急响应培训教材,主要包括网络安全应急响应基本概念、流程、技术手段、案例分析等内容,可供网络安全应急响应人员进行培训和学习。 5. 《网络安全应急响应技术指南》 该指南是由中国互联网安全应急中心编写的一份网络安全应急响应技术指南,主要介绍了网络安全应急响应的技术手段、工具和方法等内容,可供网络安全应急响应人员参考和借鉴。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值