第770章 炎阳之神克罗蒂娜降临(4 / 4)
p>结合故障描述和诊断,定位安全问题后,根据情况配合输出解决思路,反馈研判处置组。
无法定位分析的问题,直接反馈给防守工作组。
423专家研判与实时攻击对抗。
攻防演练期间最大的安全风险来自于攻击方攻击,特别是有针对性、持续性的攻击。
及早发现并遏制有针对性、持续性的攻击是规避外部风险的有效手段。
演练期间也是非法黑客组织的活跃期。
黑客组织可能伪装成攻击队对防守单位进行攻击,监控分析组与研判处置组需实时研判安全事件,根据事件特征,在入侵防御系统、web应用防火墙等安全设备中添加相应防护策略,对非法攻击事件分类进行实时攻击对抗。
424应急响应与业务恢复。
应急响应快速处置成功的关键是根据预设流程有条不紊地解决已经发生的安全事件,以保证最大限度地减少安全事件造成的损害,降低应急处置中的风险。
研判处置组当接到监控分析组的预警报告后,直接定位的问题(可用性等)。
↑返回顶部↑