- Home
- SIEM
- Incident management
- Incident management process
Incident management resolution process
Nesta página
- Como você responde a um incidente?
- Gerenciamento de fluxo de trabalho
- Investigação forense
Como você responde a um incidente?
O ciclo constante de organizações que tentam se manter à frente dos invasores e invasores que identificam novas maneiras de obter uma vantagem torna difícil para as organizações garantir a segurança de suas redes e dados. A evolução de novos tipos de ataques só aumenta esta complexidade. A melhor maneira de combater esse ciclo interminável é construir um sistema eficaz de resposta a incidentes.
Gerenciamento do fluxo de trabalho
Uma organização pode enfrentar centenas de incidentes de segurança diariamente. Para responder a todos estes incidentes e manter sua segurança intacta, ela precisa de um sistema de resposta completo e automatizado. Os administradores de segurança de TI podem economizar muito tempo com fluxos de trabalho automatizados, pois eles permitem a resolução rápida de incidentes.
O gerenciamento do fluxo de trabalho de incidentes oferece às organizações a capacidade de definir um conjunto de ações que serão acionadas automaticamente quando um incidente específico ocorrer. Por exemplo, você pode definir um fluxo de trabalho para desligar um computador quando um processo malicioso for iniciado nele. Acionar esse fluxo de trabalho vai ajudar a isolar o sistema afetado e conter o ataque para que ele não se espalhe pela rede.
Quando configurados corretamente, os fluxos de trabalho automatizados oferecem uma vantagem inicial às organizações quando se trata da resolução de incidentes. Além de acionar as ações, você também pode gerar um ticket para cada incidente detectado na sua ferramenta de ITIL usando o gerenciamento de fluxo de trabalho. Isso ajuda a rastrear o processo de resolução de incidentes de perto e garantir a responsabilização.
Investigação forense
Ao analisar o que deu errado nas situações anteriores, as organizações podem descobrir a solução para problemas futuros. As investigações forenses de incidentes podem ajudar a equipe de segurança a analisar os rastros deixados pelos invasores, o que pode auxiliá-la a proteger sua organização contra ataques futuros. De certa maneira, as investigações forenses não visam tornar algo errado certo, mas sim analisar o que está errado para se preparar para erros futuros.
Uma vez que a análise das evidências for realizada, a próxima etapa no processo de resposta a incidentes é conter a interrupção para garantir que outros dispositivos estejam protegidos. A última etapa é eliminar a causa do incidente.
A detecção de incidentes é um ciclo sem fim. Após um incidente ser detectado, analisado, contido e eliminado, o ciclo recomeça no próximo.
