ملخص المحاظرة الثالثة من eCIR

Incident handling Process

كل حدث كل حدث امني يصيب المؤسسه يمر باربع خطوات ،وتسمى ب

📍 Incident handling Process Life Cycle.📍

🔴ال Preparation: المرحله الاولى وهي مرحله التحضير وتشمل لكل ما يتعلق بالمؤسسه، وتتكون من ثلاث خطوات اساسيه ورئيسيه وهن

🟣 ال Empleyees : تشمل الموظفين والمهارات والتدريب ،والمهارات في سايبر سكيورتي لتوزيع المهام. للاشخاص

🟣 ال Documention :ماهي Policies الي راح نطبقها،وتصنيف ال ال Event الى نوعين الاول normale event والاخر upper normale Event

و الاجراءات التي نتبعها في حال حدوث Incident , وما هي الخطه التي نتبعها ، وماهي مهام كل شخص داخل SOCواي Action نقوم باخذه. يتم ذلك عن طريق Ticket system.

🟣 ال Defensive Measures : الخطوة الثالثة وهي تشمل كل اجهزه الحمايه داخل الشبكه IPS & IDS & Firewall,SIEM & EDR Center logging

🟢 ال Key Point

Multi disciplinary team

Malware Analyse & Forensics Analyse & Incident handlers

نعرف ال Determine scheduling/ minimum time to respond وقت معالج ال incident و يكون اقصى حد في الوقت تتم المعالجة

وال Incident Handler : انه يمتلك صلاحيات للوصول الى ال System.

عمل تقرير لكلشي حصل مثلا من اي IP حصل ال incident و على جهاز حصل والتاريخ والوقت ، واسم الشخص الذي قام بذلك الخ.

التواصل بين اعضاء ال SOC وتسمى ب Single Point of Contact ،

ال Starter Kit الادوات المستخدمة للمعالجة وما بعد المعالج مثال:- استرجاع data

نقل الصورة إلى...

لم يتم العثور على ألبومات. الرجاء إنشاء واختيار الألبوم.

الألبومات

عنوان الألبوم

خصوصية

عام كل الأعضاء انا فقط

الغاء يخلق