- 网络安全与攻防策略:现代威胁应对之道(原书第2版)
- (美)尤里·迪奥赫内斯 (阿联酋)埃达尔·奥兹卡
- 227字
- 2021-04-30 12:34:51
第2章 事件响应流程
上一章介绍了支撑安全态势的三个支柱,其中两个支柱(检测和响应)与事件响应(Incident Response,IR)流程直接相关。为增强安全态势的基础,需要有可靠的事件响应流程。这一流程将规定如何处理安全事件并迅速进行响应。许多公司确实制定了事件响应流程,但没有不断检查以纳入从以前事件中吸取的经验教训,最重要的是,许多公司没有做好在云环境中处理安全事件的准备。
本章将介绍以下主题:
·事件响应流程
·处理事件
·事后活动
·关于云中IR的注意事项
首先,我们将介绍事件响应流程。