检测阶段
检测事件是已经发生还是正在进行,以及事件产生的原因和性质,确定事件性质和影响的严重程度。
抑制阶段
结合检测阶段发现的安全事件的现象、性质、范围等属性,制定并实施正确的抑制策略,降低潜在的损失。
根除阶段
通过事件分析找出根源并彻底根除,以避免攻击者再次使用相同的手段攻击系统,引发安全事件。
恢复阶段
将被破坏的信息彻底还原到正常运作状态,对系统进行全面的安全加固。
总结阶段
回顾并整合网络安全应急响应过程的相关信息,进行事后分析总结及和完善安全计划、政策、程序,并进行训练,防止入侵再次发生。
减少和控制安全事件带来的危害和损失。
定位事件发生的原因和安全隐患,防止同类安全事件的再次发生。
实战对抗,精准溯源
