Incident Response, Formal steps to handle security incidents, Preparation, Planning and tools needed before an incident, Detection, Identifying and reporting the incident, Containment, Isolating affected systems to prevent spread, Eradication, Removing malicious components or access, Recovery, Restoring systems to normal operation, Lessons Learned, Reviewing the incident and improving defenses, SIEM, Security Information and Event Management platform, SOAR, Security Orchestration, Automation, and Response platform, Syslog, Logging protocol used for event messages, Log Analysis, Reviewing logs to find anomalies or threats, Penetration Test, Authorized attack simulation to find weaknesses, Vulnerability Scan, Automated scan to identify vulnerabilities, DLP, Data Loss Prevention – protects sensitive data from leaking, Threat Intelligence, Feeds of information about current cyber threats.
0%
Security Operations
Jaa
Jaa
Jaa
tekijä
Danielpena4
College
CS
Muokkaa sisältöä
Tulosta
Upota
Lisää
Tehtäviä
Tulostaulu
Näytä enemmän
Näytä vähemmän
Tämä tulostaulu on tällä hetkellä yksityinen. Jos haluat tehdä siitä julkisen, valitse
Jaa
.
Tehtävän omistaja on poistanut tämän tulostaulun käytöstä.
Tämä tulostaulu on poistettu käytöstä, koska vaihtoehdot eroavat tehtävän omistajan vaihtoehtoista.
Palauta Optiot
Yhdistä parit
on avoin malli. Se ei luo tulostaululle pisteitä.
SIsäänkirjautuminen vaaditaan
Visuaalinen tyyli
Fontit
Tilaus vaaditaan
Vaihtoehdot
Vaihda mallia
Näytä kaikki
Saat lisää muotoiluasetuksia pelin aikana.
)
Avoimet tulokset
Kopioi linkki
QR-koodi
Poista
Säilytetäänkö automaattisesti tallennettu tehtävä
?
