Detecção
Análise
Contenção
Erradicação e recuperação
Atividade pós-incidente
+
+
+
+
+
Investigue possíveis incidentes indicados por anomalias suspeitas em um sistema, na rede ou nos dados ou por alertas gerados pelo sistema.
+
Detecção
Defina a categoria, o escopo e o impacto potencial do incidente.
+
Análise
Investigate potential incidents indicated by suspicious anomalies �in a system, the network, or data or �by system-generated alerts.
+
Detection
Conduct post-incident reporting �and analysis to evaluate security operations, response capabilities, and procedures.
+
Post-Incident
Activity
Determine the category, scope, and potential impact of the incident.
+
Analysis
Limite o escopo e a magnitude de um incidente para limitar o impacto nos processos de missão crítica.
+
Contenção
Aplique medidas para eliminar as causas e os efeitos de uma intrusão ou ataque.
+
Erradicação e recuperação
Realizar relatórios e análises pós-incidentes para avaliar as operações de segurança, as capacidades de resposta e os procedimentos.
+
Atividade pós-incidente
Limit the scope and magnitude of �an incident to limit the impact on mission-critical processes.
+
Containment
Apply measures to eliminate the causes and effects of an intrusion �or attack.
+
Eradication
and Recovery