Краткая информация
Обнаружение и прекращение кибератаки или утечки данных
- Основная цель реагирования — свести к минимуму ущерб от инцидента, а также позволить организации как можно скорее и с наименьшими затратами вернуться к нормальному режиму работы
Анализ и классификация полученных данных
- Определение источника угрозы
- Оценка уровня опасности инцидента
- Получение сведений об угрозе из системы
Круглосуточный мониторинг
Обнаружения кибератаки или утечки данных. На этом этапе поступает оповещение об инциденте, специалисты оценивают угрозу и собирают данные о ней. Обычно процесс идентификации сводится к изучению логов.