当前位置: 首页 > article >正文

网络安全从入门到精通(特别篇I):应急响应之APT事件处置流程

应急响应

  • 应急响应之APT处置流程
    • 1.现场询问
      • 1.1 了解威胁事件表现
      • 1.2 了解威胁事件发现时间
      • 1.3 了解系统架构,如服务器类型、业务架构、网络拓扑等
    • 2 判断安全事件状态
    • 3 确认事件对象
    • 4 确定事件时间
    • 5 问题排查

应急响应之APT处置流程

1.现场询问

1.1 了解威胁事件表现

1.C&C域名发现
2.蜜罐报警
3.HIDS,IDS报警
4.DLP报警

1.2 了解威胁事件发现时间

1.首次C&C通信时间
2.设备报警时间

1.3 了解系统架构,如服务器类型、业务架构、网络拓扑等

在这里插入图片描述


http://www.kler.cn/a/383707.html

相关文章:

  • Rust: offset祼指针操作
  • Naive UI 多选框自定义tag和label
  • 利用Circuit JS1再学学电子方面的知识(硬件)
  • ROS1入门教程6:复杂行为处理
  • alertmanager告警持久化方案:alertsnitch
  • MySQL 8.0:explain analyze 分析 SQL 执行过程
  • android10 蓝牙(一)开关与扫描源码解析
  • STM32Cube高效开发教程<高级篇><FreeRTOS>(十二)-----互斥量使用例程
  • Java学习Day58:相声二人组!(项目统计数据Excel图表导出)
  • 前端八股文(一)HTML 持续更新中。。。
  • 如何用PPT画箭头?用这2个ppt软件快速完成绘图!
  • 文件操作:Xml转Excel
  • Git代码托管(三)可视化工具操作(1)
  • 最全的Flutter中pubspec.yaml及其yaml 语法的使用说明
  • uniapp组件实现省市区三级联动选择
  • 【Unity基础】粒子系统与VFX Graph的区别
  • 【LeetCode】【算法】226. 翻转二叉树
  • echarts图表的使用(常用属性)
  • 数据特征工程:如何计算Teager能量算子(TEO)? | 基于SQL实现
  • 使用LoRA 对千问70B模型进行微调
  • Jupyter Notebook添加kernel的解决方案
  • 汇聚全球前沿科技产品,北京智能科技产业展览会·世亚智博会
  • 人工智能驱动金融市场:民锋智能分析引领精准投资
  • Java:多态的调用
  • 使用 Spring Security 和 JWT 实现安全认证机制
  • MySQL记录锁、间隙锁、临键锁(Next-Key Locks)详解