Incident Response, Formal steps to handle security incidents, Preparation, Planning and tools needed before an incident, Detection, Identifying and reporting the incident, Containment, Isolating affected systems to prevent spread, Eradication, Removing malicious components or access, Recovery, Restoring systems to normal operation, Lessons Learned, Reviewing the incident and improving defenses, SIEM, Security Information and Event Management platform, SOAR, Security Orchestration, Automation, and Response platform, Syslog, Logging protocol used for event messages, Log Analysis, Reviewing logs to find anomalies or threats, Penetration Test, Authorized attack simulation to find weaknesses, Vulnerability Scan, Automated scan to identify vulnerabilities, DLP, Data Loss Prevention – protects sensitive data from leaking, Threat Intelligence, Feeds of information about current cyber threats.
0%
Security Operations
Zdieľať
Zdieľať
Zdieľať
vytvoril(a)
Danielpena4
College
CS
Upraviť obsah
Tlač
Vložiť
Viac
Úlohy
Rebríček
Zobraziť viac
Zobraziť menej
Tento rebríček je v súčasnosti súkromný. Kliknite na
Share
, aby bol verejný.
Tento rebríček bol vypnutý vlastníkom prostriedku.
Tento rebríček je vypnutý, pretože vaše možnosti sa líšia od možností vlastníka prostriedku.
Vrátiť možnosti
Spájačka
je šablóna s možnosťou rozšírenia. Nevytvára skóre pre rebríček.
Vyžaduje sa prihlásenie
Vizuálny štýl
Písma
Vyžaduje sa predplatné
Možnosti
Prepnúť šablónu
Zobraziť všetky
Pri prehrávaní aktivity sa zobrazia ďalšie formáty.
)
Otvorené výsledky
Kopírovať odkaz
QR kód
Odstrániť
Obnoviť automaticky uložené:
?
