조직의 사고 대응 계획(IRP)은 보안 팀이 공격에 대응하기 위해 따르는 일련의 프로세스입니다. 여기에는 일반적으로 공격 범위를 탐지하고, 추가 확산을 방지하기 위해 공격을 억제하고, 적의 존재와 활동을 근절하는 작업이 포함됩니다.
사이버 공격의 맬웨어 및 네트워크 측면을 처리하기 위한 확립된 IR 플레이북이 있지만 신원 측면은 부족합니다. 식별하기 위한 공통 절차가 없습니다. 손상된 사용자 계정을 보호하고 공격자가 해당 계정을 이용해 타겟 환경 내에서 빠르고 효율적으로 확산되는 것을 방지합니다.
이 eBook을 다운로드하여 다음을 배우십시오.
- 사고 대응의 정체성 측면은 무엇입니까
- SilverfortID IR 성공을 위한 의 플레이북
- 구현 방법 Silverfort활성 보안 사고 중 님의 IR 플레이북