Erkennung
Analyse
Eindämmung
Beseitigung und Wiederherstellung
Maßnahmen nach einem Vorfall
+
+
+
+
+
Untersuchen Sie potenzielle Vorfälle, auf die Sie durch verdächtige Anomalien in Systemen, Netzwerken oder Daten oder durch systemgenerierte Warnungen aufmerksam werden.
+
Erkennung
Bestimmen Sie die Kategorie, das Ausmaß und die potenziellen Auswirkungen des Vorfalls
+
Analyse
Investigate potential incidents indicated by suspicious anomalies �in a system, the network, or data or �by system-generated alerts.
+
Detection
Conduct post-incident reporting �and analysis to evaluate security operations, response capabilities, and procedures.
+
Post-Incident
Activity
Determine the category, scope, and potential impact of the incident.
+
Analysis
Dämmen Sie das Ausmaß und die Schwere eines Vorfalls ein, um die Auswirkungen auf geschäftskritische Prozesse zu begrenzen.
+
Eindämmung
Ergreifen Sie Maßnahmen, um die Ursachen und Auswirkungen eines Zugriffs oder Angriffs zu beseitigen.
+
Beseitigung und Wiederherstellung
Erstellen Sie nach einem Vorfall Berichte und führen Sie Analysen durch, um Sicherheitsvorgänge, Ihre Reaktionsfähigkeit und Verfahren zu bewerten.
+
Maßnahmen nach einem Vorfall
Limit the scope and magnitude of �an incident to limit the impact on mission-critical processes.
+
Containment
Apply measures to eliminate the causes and effects of an intrusion �or attack.
+
Eradication
and Recovery