第851章 寻找新渠道(4 / 4)
>
确定非误报后,将详细攻击路径、攻击ip等情况反馈研判处置组及防守工作组以便上报。
结合故障描述和诊断,定位安全问题后,根据情况配合输出解决思路,反馈研判处置组。
无法定位分析的问题,直接反馈给防守工作组。
423专家研判与实时攻击对抗。
攻防演练期间最大的安全风险来自于攻击方攻击,特别是有针对性、持续性的攻击。
及早发现并遏制有针对性、持续性的攻击是规避外部风险的有效手段。
演练期间也是非法黑客组织的活跃期。
黑客组织可能伪装成攻击队对防守单位进行攻击,监控分析组与研判处置组需实时研判安全事件,根据事件特征,在入侵防御系统、web应用防火墙等安全设备中添加相应防护策略,对非法攻击事件分类进行实时攻击对抗。
424应急响应与业务恢复。
应急响应快速处置成功的关键是根据预设流程有条不紊地解决已经发生的安全事件。
↑返回顶部↑