我们的任务

我们的任务

找出事件发生的原因


知道事件已经发生可能是这个过程中最困难的部分。 安全漏洞和事件可能会被忽视一年多,直到有人最终发现它们。 检测只是第一步如何遏制根除恢复 是应对事件的重点。 最重要的部分是善后,我们分析事件和查明事件发生的根本原因,找出问题所在,并与管理层一起采取适当的措施来防止它再次发生。

外部事件响应


外部事件响应提供了事件的非基础和多方面的视图,释放了内部安全资源以专注于安全操作。 结合安全团队的专业知识,我们可以从防御者和对手的角度追踪事件,提供事件的整体视图。

事后处理


预防胜于治疗,组织调整的政策和实践与事件发生时的行为同样重要。 仅仅堵住墙上的洞是不够的,事件的发生可能意味着存在漏洞模式,组织必须分析事件的根本原因并实施必要的政策变更,教育其员工提高对事件的认识。

客户案例


我们的方式


ISO/IEC 标准 27035 概述了安全事件管理的五步流程,包括:

  • 准备处理事件。
  • 通过监控和报告所有事件来识别潜在的安全事件。
  • 评估已识别的事件以确定降低风险的适当后续步骤。
  • 通过控制、调查和解决事件来响应事件(基于步骤 3 的结果)。
  • 了解并记录每个事件的关键要点。