首页 →文档下载

以下为《应急响应书籍学习》的无排版文字预览，完整内容请下载

企业网络应急响应能力：

数据采集、存储和检索能力

事件发现能力：APT攻击、WEB攻击、数据泄露、发现失陷主机、弱密码、主机异常行为

事件分析能力：多维度关联分析、还原完整杀伤链、结合业务深度分析

事件研判能力：确定攻击者动机和目的、确定影响面及影 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 病毒、挖矿木马、webshell、网页篡改、DDos攻击、数据泄露、流量劫持

日志分析：

Windows：系统日志、安全性日志、应用程序日志（后缀均为evt）

系统日志：各组件在运行中产生的事件

安全性日志：登录退出系统的信息，对重要资源的操作

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《应急响应书籍学习》的无排版文字预览，完整内容请下载

应急响应书籍学习由用户“lwwwwwww”分享发布，转载请注明出处 回顶部 | 首页 | 电脑版 | 举报反馈 更新时间2022-02-14 00:57:43