应急响应方法学 准备 检测 抑制 根除 恢复 跟踪
应急响应方法学 ➢准备 ➢检测 ➢抑制 ➢根除 ➢恢复 ➢跟踪
应急响应组 国际上通常把应急响应组称为cSRT( Computer Security Incident Response Team) 根据RFc2350中的定义,cSRT是对一个固定范 围的客户群内的安全事件进行处理、协调或提供支 持的一个团队。一个应急响应组的人员数是由应急 响应组的服务范围和类型而定的,甚至可以是一个
应急响应组 ➢国际上通常把应急响应组称为CSIRT(Computer Security Incident Response Team)。 ➢根据RFC2350中的定义,CSIRT是对一个固定范 围的客户群内的安全事件进行处理、协调或提供支 持的一个团队。一个应急响应组的人员数是由应急 响应组的服务范围和类型而定的,甚至可以是一个 人
应急响应设计的关键技术 入侵检测 事件的诊断 攻击源的隔离与快速恢复 网络追踪 计算机取证
应急响应设计的关键技术 ➢入侵检测 ➢事件的诊断 ➢攻击源的隔离与快速恢复 ➢网络追踪 ➢计算机取证
入侵检测 入侵检测与应急响应是紧密相关的,发现对网络和系统的 攻击或入侵才能触发响应的动作。入侵检测可以由系统自 动完成,即入侵检测系统(IDS)。 有人给入侵检测系统增加了自动响应的能力,但我们认为, 由于检测技术并不成熟,在实际环境中使用这些自动响应 技术是相当危险的,应该结合人的判断能力
入侵检测 • 入侵检测与应急响应是紧密相关的,发现对网络和系统的 攻击或入侵才能触发响应的动作。入侵检测可以由系统自 动完成,即入侵检测系统(IDS)。 • 有人给入侵检测系统增加了自动响应的能力,但我们认为, 由于检测技术并不成熟,在实际环境中使用这些自动响应 技术是相当危险的,应该结合人的判断能力
事件的诊断 入侵检测与应急响应是紧密相关的,发现对网络和系统的 攻击或入侵才能触发响应的动作。入侵检测可以由系统自 动完成,即入侵检测系统(IDS)。有人给入侵检测系统 增加了自动响应的能力,但我们认为,由于检测技术并不 成熟,在实际环境中使用这些自动响应技术是相当危险的, 应该结合人的判断能力
事件的诊断 • 入侵检测与应急响应是紧密相关的,发现对网络和系统的 攻击或入侵才能触发响应的动作。入侵检测可以由系统自 动完成,即入侵检测系统(IDS)。有人给入侵检测系统 增加了自动响应的能力,但我们认为,由于检测技术并不 成熟,在实际环境中使用这些自动响应技术是相当危险的, 应该结合人的判断能力