Интернетмагазин



Download 18,66 Mb.
Pdf ko'rish
bet43/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   39   40   41   42   43   44   45   46   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

о
бработка
 
инциДента
 
Обработка инцидента в контексте жизненного цикла реагирования включает 
фазы обнаружения и сдерживания. Чтобы обнаружить угрозу, ваша система об-


Обработка инцидента 
 
41
наружения должна знать о векторах атаки, а, поскольку ландшафт угроз меня-
ется очень быстро, система обнаружения должна быть в состоянии динамиче-
ски получать больше информации о новых угрозах и новом поведении, а также 
запускать оповещение при обнаружении подозрительных действий.
ПОДГОТОВКА
ОБНАРУЖЕНИЕ
СДЕРЖИВАНИЕ
ДЕЯТЕЛЬНОСТЬ
ПОСЛЕ ИНЦИДЕНТА
Рис. 2.3
Хотя многие атаки будут автоматически определяться системой обнаруже-
ния, конечный пользователь играет важную роль в выявлении и сообщении 
о проблеме в случае подозрительной активности.
По этой причине конечный пользователь также должен знать о различ-
ных типах атак и понимать, как вручную создавать запрос об инциденте для 
устранения такого поведения. Это то, что должно быть частью тренинга по 
безопасности.
Даже если пользователи усердно следят за подозрительной активностью 
и есть датчики, настроенные на отправку предупреждений при обнаружении 
попытки компрометации, наиболее сложной частью процесса реагирования 
по-прежнему остается точность определения того, что действительно является 
инцидентом в области безопасности.
Часто нужно вручную собирать информацию из разных источников, чтобы 
увидеть, действительно ли полученное вами предупреждение отражает по-
пытку эксплуатировать уязвимость в системе.
Помните, что сбор данных должен осуществляться в соответствии с полити-
кой компании. В тех случаях, когда вам необходимо представить данные в суд, 
нужно гарантировать целостность данных. 
На рис. 2.4 показан пример, в котором необходимо объединить и сопоста-
вить несколько журналов, чтобы определить окончательную миссию злоумыш-
ленника. 



Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   39   40   41   42   43   44   45   46   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish