Detección
Análisis
Contención
Erradicación y recuperación
Actividad posterior al incidente
+
+
+
+
+
Investigue los posibles incidentes indicados por anomalías sospechosas en un sistema, la red o los datos, o por alertas generadas por el sistema.
+
Detección
Determine la categoría, el alcance y el impacto potencial del incidente
+
Análisis�
Investigate potential incidents indicated by suspicious anomalies �in a system, the network, or data or �by system-generated alerts.
+
Detection
Conduct post-incident reporting �and analysis to evaluate security operations, response capabilities, and procedures.
+
Post-Incident
Activity
Determine the category, scope, and potential impact of the incident.
+
Analysis
Limite el alcance y la magnitud de un incidente para reducir el impacto en los procesos de misión crítica.
+
Contención
Aplique medidas para eliminar las causas y los efectos de una intrusión o ataque.
+
Erradicación y recuperación
Realice informes y análisis tras los incidentes para evaluar las operaciones de seguridad, la capacidad de respuesta y los procedimientos.
+
Actividad posterior al incidente
Limit the scope and magnitude of �an incident to limit the impact on mission-critical processes.
+
Containment
Apply measures to eliminate the causes and effects of an intrusion �or attack.
+
Eradication
and Recovery