post-incident report шаблон
-
Статья IR отчёт по инциденту: структура, timeline и IOC-приложения для бизнеса и техкоманды
Прошлой весной наша DFIR-команда закрыла ransomware-кейс за 52 часа: от первого алерта в SIEM до полного восстановления сервисов из бэкапов. Containment - 4 часа, eradication - сутки, ни один критичный хост не потерян. Блестящее реагирование. А потом начался второй инцидент - оформление...- Сергей Попов
- Тема
- executive summary инцидент incident response документация ioc приложения к отчёту ir отчёт по инциденту lessons learned после инцидента post-incident report шаблон timeline инцидента структура ir отчёта
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ