护网行动 | 蓝队应急响应流程概述

了解蓝队应急响应的流程

         应急响应通常是指为了应对各种意外事件发生前所做的准备,以及在意外事件发生后所采取的措施。

        网络安全应急响应是指对已经发生或可能发送的安全事件进行监控、分析、协调、处理、保护资产安全。

        网络安全应急响应主要是为了让人们对网络安全有所认识、有所准备,以便在遇到突发的网络安全事件时能做到有序应对,妥善处理。

应急事件的重大级别:

                 1、特别重大事件

                        红色预警,一级响应

                 2 、重大事件

                        橙色预警,二级响应

                 3、较大事件

                        黄色预警、三级响应

                 4、一般事件

                        蓝色预警、四级响应

应急事件类型

                 1、应用安全

                        Webshell、网页篡改、网页挂马...

                 2、系统安全

                        勒索病毒、挖矿木马、远控后门...

                 3、网络安全

                        DDOS攻击、ARP攻击、流量劫持...

                 4、数据安全

                        数据泄露、损坏、加密...

应急响应模型(PDCERF模型)

                      

                        1、准备阶段(Preparation)
                        2、检测阶段(Detection)
                        3、抑制阶段(Containment)
                        4、根除阶段(Eradication)
                        5、恢复阶段(Recovery)
                        6、总结阶段(Follow-up)

        1)准备阶段

                应急团队建设
                应急方案制定
                渗透测试评估
                安全基线检查

        2)检测阶段

                判断事件类型
                判断事件级别
                确定应急方案

        3)抑制阶段

                限制攻击/破坏波及的范围,同时也是降低潜在的损失

                阻断:IP地址,网络连接,危险主机。。。 
                关闭:可疑进程,可疑服务。。。
                删除:违规账号、危险文件。。。

        4)根除阶段

                通过事件分析找出根源并彻底根除,以避免被再次利用
                增强:安全策略、全网监控。。。
                修复:应用漏洞、系统漏洞 、补丁更新。。。
                还原:操作系统、业务系统。。。

        5)恢复阶段

                把被破坏的信息彻底还原到正常运作状态

                恢复业务系统、恢复用户数据、恢复网络通信

        6)总结

                回顾并整合应急响应过程的相关信息,进行时候分析总结和修订安全计划、政策、程序、并进行训练,防止入侵的再次发生

                事件会议总结、响应报告输出、响应工作优化

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/821415.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

新拉取的解决方案,dotnet build初始化后重新生成报MSB4018 “GenerateStaticWebAsssetsPropsFile”任务意外失败

拉取abp新解决方案后,执行初始化dotnet build--生成项目和所有的依赖 但是生成仍然报错: 错误 MSB4018 “GenerateStaticWebAsssetsPropsFile”任务意外失败。 System.IO.DirectoryNotFoundException: 未能找到路径“E:\TZKJNet\绿色建材\greeni…

【深度学习】执行wandb sync同步命令报错wandb: Network error (SSLError), entering retry loop

执行wandb sync同步命令报错wandb: Network error (SSLError), entering retry loop 在代码中设置wandb offline的命令 os.environ["WANDB_API_KEY"] "API keys" os.environ["WANDB_MODE"] "offline"日志文件生成后,使…

sqlilabs靶场1—20题学习笔记(思路+解析+方法)

前几个题目较为简单,均尝试使用各种方法进行SQL注入 第一题 联合查询 1)思路: 有回显值 1.判断有无注入点 2.猜解列名数量 3.判断回显点 4.利用注入点进行信息收集 爆用户权限,爆库,爆版本号 爆表,爆列&…

基于springboot的医护人员排班系统

随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。本文介绍了医护人员排班系统的开发全过程。通过分析医护人员排班系统管理的不足,创建了一个计算机管理医护人员排班系统的方案。文章介绍了医护人员排班系统的系统分…

每日一题(PTAL2-006):树的遍历--树的构建,队列

因为要层序遍历&#xff0c;所以我们可以考虑构建一颗二叉树。构建完只有利用队列就可以就行层序遍历。 #include <bits/stdc.h> using namespace std; int p1[35]; int p2[35]; typedef struct Tree {int val;struct Tree* left;struct Tree* right; }TT; typedef TT* …

steam怎么退款?steam退款教程?简单几步即可轻松实现退款

steam怎么退款&#xff1f;steam退款教程&#xff1f;简单几步即可轻松实现退款 说到steam平台大家肯定不会陌生&#xff0c;随着现代的发展&#xff0c;在steam上进行购买游戏已经成了很普遍的东西&#xff0c;但是许多玩家在购买游戏试完之后发现游戏并不符合自己的胃口&…

傅里叶变换例题

目录 傅里叶转化例题: 时移 频移 尺度 时域卷积性质:卷积==乘机

软考证书有用吗?软考证书的含金量大吗?

一、以考代评 通过考试并获得相应级别计算机专业技术资格&#xff08;水平&#xff09;证书的人员&#xff0c;表明其已具备从事相应专业岗位工作的水平和能力&#xff0c;用人单位可根据《工程技术人员职务试行条例》有关规定和工作需要&#xff0c;从获得计算机专业技术资格…

C#创建磁性窗体的方法:创建特殊窗体

目录 一、磁性窗体 二、磁性窗体的实现方法 (1)无标题窗体的移动 (2)Left属性 (3)Top属性 二、设计一个磁性窗体的实例 &#xff08;1&#xff09;资源管理器Resources.Designer.cs设计 &#xff08;2&#xff09;公共类Frm_Play.cs &#xff08;3&#xff09;主窗体 …

Android retrofit

目录 一.简介 二.基本使用 三.注解 四.转换器 五.适配器 六.文件上传与下载 一.简介 A type-safe HTTP client for Android and Java。封装了OkHttp&#xff0c;也是由Square公司贡献的一个处理网络请求的开源项目。 square/retrofit: A type-safe HTTP client for Andr…

【TileServer GL】TileServer GL官方文档翻译

官方文档&#xff1a; maptiler-tileserver: https://maptiler-tileserver.readthedocs.io/en/latest/index.html TileServer GL: https://tileserver.readthedocs.io/en/latest/index.html TileServer GL 说明 1 安装Dockernpm使用npm.js全局安装从源代码本地安装本机依赖项 t…

33. 搜索旋转排序数组 --力扣 --JAVA

题目 整数数组 nums 按升序排列&#xff0c;数组中的值 互不相同 。 在传递给函数之前&#xff0c;nums 在预先未知的某个下标 k&#xff08;0 < k < nums.length&#xff09;上进行了 旋转&#xff0c;使数组变为 [nums[k], nums[k1], ..., nums[n-1], nums[0], nums[1]…

WPS的JS宏如何实现全文件路径字符串中截取文件名(excel)

从全文件路径的字符串中&#xff0c;截取文件名称&#xff0c;例如&#xff1a; 全文件路径字符串为&#xff1a;C:\Windows\System32\drivers\acpi1.sys 需要截取文件名&#xff1a;acpi1.sys 方法如下&#xff1a; 1、简单的方式&#xff1a;把全文件路径字符串拷贝&…

面试:sleep 和 wait

一、共同点 wait(),wait(long)和sleep(long)的效果都是让当前线程暂时放弃CPU的使用权&#xff0c;进入阻塞状态 二、不同点 1、方法归属不同 sleep(long)是Thread的静态方法而wait(), wait(long)都是Object的成员方法&#xff0c;每个对象都有 2、醒来的时机不同 执行sleep(l…

._locked勒索病毒的最新威胁:如何恢复您的数据?

导言&#xff1a; 近年来&#xff0c;网络安全问题日益凸显&#xff0c;各种勒索病毒层出不穷&#xff0c;其中._locked勒索病毒以其独特的攻击方式和广泛的传播范围引起了广泛关注。本文91数据恢复将介绍._locked勒索病毒的特点&#xff0c;并探讨有效的应对策略&#xff0c;…

汉语言文学毕业论文《谈陶渊明田园风光诗的艺术特色》7000字

答案&#xff1a;更多答案&#xff0c;请关注【电大搜题】微信公众号 答案&#xff1a;更多答案&#xff0c;请关注【电大搜题】微信公众号 答案&#xff1a;更多答案&#xff0c;请关注【电大搜题】微信公众号 论文 中文题目&#xff1a;谈陶渊明田园风光诗的艺术特色 …

NTC热敏电阻采集温度-单片机通用模板

NTC热敏电阻采集温度-单片机通用模板 一、NTC热敏电阻转换温度的原理二、AT104Tem.c的实现三、AT104Tem.h的实现 一、NTC热敏电阻转换温度的原理 ①NTC热敏电阻会随着温度的升高&#xff0c;电阻值R逐渐降低&#xff1b;②硬件搭建电阻分压电路采集ADC逆推热敏电阻当前的阻值&…

JavaScript中的Promise、Async和Await

Promise 基础 Promise是JavaScript中用于处理异步操作的一个关键概念。它代表了一个尚未完成但预期在将来完成的操作。使用Promise&#xff0c;可以避免所谓的“回调地狱”&#xff0c;即多层嵌套的回调函数&#xff0c;从而使代码更加清晰和易于维护。 代码示例&#xff1a;…

C语言学习笔记之指针(二)

指针基础知识&#xff1a;C语言学习笔记之指针&#xff08;一&#xff09;-CSDN博客 目录 字符指针 代码分析 指针数组 数组指针 函数指针 代码分析&#xff08;出自《C陷阱和缺陷》&#xff09; 函数指针数组 指向函数指针数组的指针 回调函数 qsort() 字符指针 一…

新版AndroidStudio使用switch-case语句时出现Constant expression required错误

原因: 在新版的Android Studio中使用JDK17以上版本&#xff0c;会出现switch语句报错"Constant expression required"的问题&#xff0c;这是因为在JDK17中switch语句的条件表达式支持使用枚举类型&#xff0c;而这个特性还没有被支持。 解决方法: ①在gradle.prope…