検知
分析
封じ込め
根絶と復旧
インシデント後のアクティビティ
+
+
+
+
+
システム、ネットワーク、データ内の不審な異常や、システムが生成するアラートによって示される潜在的なインシデントを調査します。
+
検知
インシデントのカテゴリー、範囲、潜在的な影響を判断します。
+
分析
Investigate potential incidents indicated by suspicious anomalies �in a system, the network, or data or �by system-generated alerts.
+
Detection
Conduct post-incident reporting �and analysis to evaluate security operations, response capabilities, and procedures.
+
Post-Incident
Activity
Determine the category, scope, and potential impact of the incident.
+
Analysis
インシデントの範囲と規模を制限して、ミッションクリティカルなプロセスへの影響を抑えます。
+
封じ込め
侵入や攻撃の原因と影響を取り除くための対策を講じます。
+
根絶と復旧
インシデント後の報告と分析を行い、セキュリティ運用、対応能力、手順を評価します。
+
インシデント後のアクティビティ
Limit the scope and magnitude of �an incident to limit the impact on mission-critical processes.
+
Containment
Apply measures to eliminate the causes and effects of an intrusion �or attack.
+
Eradication
and Recovery