9.7 事件响应
一些组织购买、部署入侵检测系统的目的只是用来收集网络操作的统计信息。但大多数组织都会对检测来自于其网络内部及网络外部的可疑活动感兴趣。一旦用入侵检测系统检测到问题,你会怎么办呢?
启动事件响应过程意味着你已经发现有人正在误用你的计算机,你需要采取针对性措施。事件响应过程可能涉及许多不同的部门,包括信息服务、法律及审计部门。它们可能涉及所有的管理层以及公司之外的团体,包括法律实施部门,这依赖于事件的严重程度。
不幸的是,事件响应可能只是潜在的漫长的调查处理的最终部分。漫长是个相对的术语。在事件响应期间,调查从一个阶段到下一个阶段可能要 ...... (共2208字) [阅读本文]>>