資安事件回應、SIEM、SOC 手冊 (Playbook) 快速參考
This digital copy of Incident Response, SIEM, SOC Playbook Quick reference is a handbook for blue team/SOC/Security Team/Digital Forensics and Incident Response (DFIR)
顯示單一結果
DFIR
DFIR 代表數位取證和事件回應。 它包含一組用於識別、回應和調查網路安全事件和數位犯罪的實踐、程序和工具。
數位取證涉及從電腦系統、網路和其他數位設備收集、保存、分析和呈現數位證據。 此過程旨在重建過去的事件,確定安全漏洞或事件的根源,並收集可用於法律訴訟或補救目的的證據。
另一方面,事件回應著重於網路安全的反應方面,即組織即時回應安全事件,以遏制損害、減輕影響並儘快恢復正常運作。 這可能涉及威脅檢測、遏制、根除和恢復等活動。
DFIR 專業人員通常在組織內的安全營運中心 (SOC) 或事件回應團隊以及執法機構、顧問公司和政府組織中工作。 它們在維護數位系統的安全性和完整性以及調查和起訴網路犯罪方面發揮關鍵作用。