Реагирование на инциденты

Реагирование на инциденты (Incident Response) — это комплекс мер по обнаружению и прекращению кибератаки или утечки данных из инфраструктуры организации и устранению последствий.

 

Этот процесс делится на 3 этапа реагирования

  1. Анализ сетевой активности

  2. Криминалистический анализ

  3. Анализ вредоносного кода