官網熱線:400-100-0298
應急響應通常是指一個組織為了應對各種意外事件的發生所做的準備以及在事件發生后所采取的措施。 應急響應通常是指一個組織為了應對各種意外事件的發生所做的準備以及在事件發生后所采取的措施。應急響應的對象是什么? 計算機網絡安全事件應急響應的對象是指針對計算機或網絡所存儲、傳輸、處理的信息的安全事件,事件的主體可能來自自然界、系統自身故障、組織內部或外部的人、計算機病毒或蠕蟲等。按照計算機信息系統安全的三個目標,可以把安全事件定義為破壞信息或信息處理系統CIA的行為。
應急響應的服務內容有:1.準備階段:在事件發生前,完成安全事件的預判、響應和取證方案制定、人員物資調配等工作,為后續應急響應及溯源取證的順利進行提供保障。2.檢測階段:通過特征比對與行為分析相結合,完成現場/遠程排查分析、制定響應策略等工作,確定事件類型,評估事件影響,制定詳細的應急響應策略。3.抑制階段:完成抑制方案的制定與實施等工作,遵循業務影響最小化原則,縮小受影響范圍,降低事件造成的損失和破壞。4.根除階段:完成根除方案制定、實施以及效果判定等工作,找出還原攻擊路徑,明確徹底清除或補救措施。5.恢復階段:根據抑制和根除階段情況,最大程度恢復系統功能,通過備份、升級補丁、修改策略等方式對系統脆弱性進行加固,防止再次被攻擊。6.總結階段:通過對以上各階段處理過程進行總結,輸出應急響應報告,優化網絡安全防護體系/調整應急響應預案。
應急響應的意義主要有下面兩個方面: 第一、未雨綢繆,即在事件發生前事先做好準備,比如風險評估、制定安全計劃、安全意識的培訓、以發布安全通告的方式進行的預警、以及各種防范措施; 第二、亡羊補牢,即在事件發生后采取的措施,其目的在于把事件造成的損失降到最小。這些行動措施可能來自于人,也可能來自系統,如發現事件發生后,系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。
上一篇:惡意代碼檢測技術及檢測方法分享
下一篇:工控安全服務的相關介紹
