技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2023 iThome 鐵人賽
DAY
13
0
自我挑戰組
雜七雜八大雜燴,資安技術大亂鬥
系列 第
13
篇
Day13 大雜燴之不想想了 - 資安管:名詞介紹
15th鐵人賽
資安管理
不想想了
autong
團隊
三個資安仔中出了一個間諜
2023-09-28 22:10:56
319 瀏覽
分享至
沒時間寫,今天還是資安管。
事件應變(Incident Response,IR):
檢測、回應、解決和恢復資訊安全事件的流程。
IR 的步驟如下:
檢測:識別和確定潛在的安全事件,這可以通過監控、日誌分析、入侵檢測系統等工具實現。
報告:及時通報事件,內部和外部相關利益相關者,包括管理層、法律部門和相關合規部門。
調查:深入分析事件,收集數據和證據,以確定威脅的性質、範圍和影響。
回應:制定和實施適當的措施來遏制威脅,隔離受影響的系統並防止進一步損害。
復原:恢復受影響的系統、服務和業務,並進行後事故評估,以改進安全性。
安全信息與事件管理系統(SIEM):
用於收集、存儲、分析和報告與組織資訊系統中的安全事件和活動相關的數據的系統。
功能大致如下:
日誌收集:從多個資訊源收集大量的日誌數據,包括操作系統、應用程序、網絡設備等。
事件分析:分析日誌數據以識別異常活動、安全事件和潛在威脅。
警報生成:生成警報通知安全團隊,以及時處理潛在的安全威脅。
威脅情報集成:整合外部威脅情報,幫助識別已知的威脅模式。
報告:生成安全報告以供管理層查看。
安全運營中心(SOC):
是組織部門,負責監控、分析、回應和管理組織的資訊安全事件和威脅。
SOC 的主要工作內容如下:
監控:持續監控網絡和系統活動,使用 SIEM 工具識別異常行為。
分析:分析警報和事件,確定潛在的威脅和攻擊。
回應:立即采取行動以應對威脅,包括隔離受感染的系統。
報告:向管理層和相關利益相關者提供事件報告和建議。
改進:不斷改進安全程序和政策,以應對新的威脅。
今天的主題
不想想了
謝謝大家的包容
留言
追蹤
檢舉
上一篇
Day12 大雜燴之清蒸雜燴 - Pwn:Basic(7)
下一篇
Day14 大雜燴之放鬆一下 - 中秋節:月亮
系列文
雜七雜八大雜燴,資安技術大亂鬥
共
30
篇
目錄
RSS系列文
訂閱系列文
4
人訂閱
26
Day26 大雜燴之炒泡麵雜燴 - Pwn:CTF(1)
27
Day27 大雜燴之李鴻章雜燴 - Pwn:CTF(2)
28
Day28 大雜燴之雜燴兔雜燴 - Pwn:CTF(3)
29
Day29 大雜燴之風神雜燴菜 - Pwn:CTF(4)
30
Day30 大雜燴之大雜燴 - 總結
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
10515
篇
完賽人數
101
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
17th鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
熱門問題
Esxi 8.0版本上的虛擬機器, 安裝的作業系統是Windows Server 2025, 確定輸入的密碼是正確的, 無法登入(顯示密碼錯誤)
【求助】顯卡/主板 支援 PCIe4.0 為何 Host to Device (H2D) 只剩 Gen1 速度 (0.5 GB/s) ?
Windows GPO Bitlocker
HP iLo Advanced trial license
在線求大神,千奧軟體主機怎麼安裝
Docker Compose 建立 GitLab 容器,執行器 Runner 運行流水線問題
windows server無法使用gpedit.msc
Java證照題目(main() method)
因為網路磁碟的關係造成系統自動重新開機
iatf16949資訊稽核
熱門回答
Esxi 8.0版本上的虛擬機器, 安裝的作業系統是Windows Server 2025, 確定輸入的密碼是正確的, 無法登入(顯示密碼錯誤)
因為網路磁碟的關係造成系統自動重新開機
iatf16949資訊稽核
Windows GPO Bitlocker
【求助】顯卡/主板 支援 PCIe4.0 為何 Host to Device (H2D) 只剩 Gen1 速度 (0.5 GB/s) ?
熱門文章
第30天,完賽心得 / 葉家藥燉排骨 在地排隊美食(新北板橋)| 30天滷肉飯
[為你自己學 n8n] 第 3 天,打開控制台,認識你的自動化駕駛艙!
第4天,數位憑證的產生 / 中崙張記藥膳排骨 排骨讚(台北松山)| 30天滷肉飯
第4天,Cloudflare Public DNS 與 WARP / 滷小小 美味的滷味 | 30天板橋湳雅夜市
第3天, 公鑰與私鑰 / 一甲子餐飲 都是韓國人在吃(台北萬華)| 30天滷肉飯
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}