一、应急响应的基本流程 ----jiet07
-
收集信息:收集客户信息和中毒主机信息,包括样本。
-
判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DoS等等。
-
深入分析:日志分析、进程分析、启动项分析、样本分析。
-
清理处置:直接杀掉进程,删除文件,打补丁,抑或是修复文件。
-
产出报告:整理并输出完整的安全事件报告
二、参考资料
- 应急响应的整体思路和基本流程---jiet07
- 应急响应——系统排查篇----jiet07
收集信息:收集客户信息和中毒主机信息,包括样本。
判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DoS等等。
深入分析:日志分析、进程分析、启动项分析、样本分析。
清理处置:直接杀掉进程,删除文件,打补丁,抑或是修复文件。
产出报告:整理并输出完整的安全事件报告