@烟雨
2年前 提问
1个回答

PDCERF 方法中抑制策略包含什么内容

在下炳尚
2年前

抑制阶段的主要任务是限制攻击/破坏波及的范围,同时也是在降低潜在的损失。所有的抑制活动都是建立在能正确检测事件的基础上的,抑制活动必须结合检测阶段发现的安全事件的现象、性质、范围等属性,制定并实施正确的抑制策略。抑制策略通常包含以下内容:

  • 设置诱饵服务器进一步获取事件信息。

  • 关闭受攻击的系统或其他相关系统的部分服务。

  • 从网络上断开主机或断开部分网络。

  • 修改所有的防火墙和路由器的过滤规则。

  • 封锁或删除被攻击的登录账号。

  • 加强对系统或网络行为的监控。

  • 完全关闭所有系统。