検知
分析
封じ込め
根絶と復旧
インシデント後のアクティビティ
+
+
+
+
+
システム、ネットワーク、データ内の不審な異常や、システムが生成するアラートによって示される潜在的なインシデントを調査します。
+
検知
インシデントのカテゴリー、範囲、潜在的な影響を判断します。
+
分析
インシデントの範囲と規模を制限して、ミッションクリティカルなプロセスへの影響を抑えます。
+
封じ込め
侵入や攻撃の原因と影響を取り除くための対策を講じます。
+
根絶と復旧
インシデント後の報告と分析を行い、セキュリティ運用、対応能力、手順を評価します。
+
インシデント後のアクティビティ