@深巷
2年前 提问
1个回答

应急响应前需要准备什么

在下炳尚
2年前

应急响应前需要准备以下这些:

  • 找到问题点,并在短时间内判断此次事件是否与安全有关。在发现故障后快速定位问题点考验的是运维团队和安全团队的综合协调能力。

  • 快速恢复业务。这个阶段重点是准确,应急预案的选择和执行是否有效是关键。

  • 进行全面排查,消除隐患。入侵者一般都会给自己留条后路,一个入侵点被封堵后不至于毫无办法。需要应急团队能够找出共性的特征(如:后门文件、反连域名等),然后进行细致筛查,没有应急团队的可以要求厂商协助处置。