更新时间:2024-07-16 GMT+08:00
SEC10-01 建立安全响应团队
建立安全事件响应团队,明确各角色与职责。
- 风险等级
高
- 关键策略
安全事件响应团队一般包含如下角色及职责:
- 安全响应专家:主导网络安全事件调查,负责对事件进行定级、通报、攻击溯源以及确定影响范围,制定应急处置措施,推动服务控制风险。
- 攻击溯源专家:根据攻击的IOC信息进行溯源,追溯攻击者信息,攻击范围(无遗漏),攻击溯源图(攻击路径)和攻击溯源报告,确认攻击事件性质。
- 高级分析专家:漏洞分析及复现,恶意样本逆向分析,输出病毒查杀脚本。
- 服务安全响应专家:协助安全响应人员对事件进行调查分析,配合执行各类日志取证,提供业务架构、网络架构、业务日志等协助分析攻击源头,影响范围。实施应急处置措施,并覆盖安全产品。
父主题: SEC10 安全事件响应