@烟雨
2年前 提问
1个回答
PDCERF 方法中抑制策略包含什么内容
在下炳尚
2年前
抑制阶段的主要任务是限制攻击/破坏波及的范围,同时也是在降低潜在的损失。所有的抑制活动都是建立在能正确检测事件的基础上的,抑制活动必须结合检测阶段发现的安全事件的现象、性质、范围等属性,制定并实施正确的抑制策略。抑制策略通常包含以下内容:
设置诱饵服务器进一步获取事件信息。
关闭受攻击的系统或其他相关系统的部分服务。
从网络上断开主机或断开部分网络。
修改所有的防火墙和路由器的过滤规则。
封锁或删除被攻击的登录账号。
加强对系统或网络行为的监控。
完全关闭所有系统。