@微光
2年前 提问
1个回答
企业需要具备哪些网络应急能力
帅末
2年前
企业需要具备以下网络应急能力:
能对全流量数据协议进行还原;
能对还原的数据进行存储;
能对存储的数据快速检索。
能发现APT攻击;
能发现Web攻击;
能发现数据泄露;
能发现失陷主机;
能发现弱口令及企业通用口令;
能发现主机异常行为。
能进行多维度关联分析;
能还原完整杀伤链;
能结合具体业务进行深度分析。
能确定攻击者的动机及目的;
能确定事件的影响面及影响范围;
能确定攻击者的手法。
能第一时间恢复业务正常运行;
能对发现的病毒、木马进行处置;
能对攻击者所利用的漏洞进行修复;
能对问题机器进行安全加固。
具备安全大数据相关能力;
能根据已有线索(IP、样本等)对攻击者的攻击路径、攻击手法及背后组织进行还原。