IR は、インシデントから情報を収集し、それを分析して侵害されたかどうかを判断するプロセスです。
このプロセスには、悪意のあるファイルやプロセスを含む、侵害の兆候をすべてキャプチャして分析することが含まれます。
また、インシデントが繰り返されないように、インシデントを監視して根絶することも含まれます。
通常、フォレンジックチームはインシデントを効果的に処理できるように訓練されている必要があります。
ただし、サイバーセキュリティ侵害のほとんどは人的ミスが原因です。
注目すべきことに、サイバー侵害の 95% は人的ミスが原因です。
コメント