应急响应事件处理流程
2023-3-21 08:30:57 Author: 浪飒sec(查看原文) 阅读量:13 收藏

wintry 浪飒sec

收录于合集

免责声明

本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。

应急响应事件分类

事件处理流程

事件确认
  1. 收集安全事件信息,向提出安全事件的人索要攻击证据(病毒样本、流量监控设备导出的流量包)
  2. 收集被攻击主机的网络连接和进程列表,综合确认本次安全事件是真的攻击事件还是误报。
  3. 判断类型:木马?挖矿?横向渗透?DOS攻击?
深入分析
  1. 日志分析(系统和Web)、样本分析、流量分析
  2. 清理处置:排查并清除木马后门、修复漏洞、恢复业务系统正常运行
事件关闭
  1. 梳理出攻击时间线,输出完整的应急响应安全事件报告


文章来源: http://mp.weixin.qq.com/s?__biz=MzI1ODM1MjUxMQ==&mid=2247492303&idx=1&sn=0c3091ce40ff6550fa93cd7f2193d7d4&chksm=ea0bd6dfdd7c5fc9101aa8ebc2e55db796660dcf0c8ea83223fb2ebfe54b6ef74d61e731762a#rd
如有侵权请联系:admin#unsafe.sh