PICERL - SANS Incydent Response

8 April 2020

Przygotowanie

Ludzie:

 • Ćwiczenia
 • Szkolenia
 • Relacje

Proces:

 • Procedury
 • Instrukcje
 • Formularze
 • Plany działania

Narządzia:

 • Jump Bag
 • Obrazy na nośnikach niemodyfikowalnych
 • Security NAS HotSpot
 • AdminWare

Identyfikacja

Ludzie:

 • Świadomość
 • Analiza dostępów (IAM)
 • Dziwne zdarzenia
 •  

Proces:

 • Procedury
 • Instrukcje
 • Formularze
 • Plany działania

Narządzia:

 • Nieznane procsey i usługi
 • Dziwne k

Zatrzymanie i zabezpieczenie

Ludzie:

 • Ćwiczenia
 • Szkolenia
 • Relacje

Proces:

 • Procedury
 • Instrukcje
 • Formularze
 • Plany działania

Narządzia:

 • Jump Bag
 • Obrazy na nośnikach niemodyfikowalnych
 • Security NAS HotSpot
 • AdminWare

 

 

Likwidacja

Ludzie:

 • Ćwiczenia
 • Szkolenia
 • Relacje

Proces:

 • Procedury
 • Instrukcje
 • Formularze
 • Plany działania

Narządzia:

 • Jump Bag
 • Obrazy na nośnikach niemodyfikowalnych
 • Security NAS HotSpot
 • AdminWare

 

 

Przywracanie

Ludzie:

 • Ćwiczenia
 • Szkolenia
 • Relacje

Proces:

 • Procedury
 • Instrukcje
 • Formularze
 • Plany działania

Narządzia:

 • Jump Bag
 • Obrazy na nośnikach niemodyfikowalnych
 • Security NAS HotSpot
 • AdminWare

 

 

 

Wnioski poincydentalne

Ludzie:

 • Ćwiczenia
 • Szkolenia
 • Relacje

Proces:

 • Procedury
 • Instrukcje
 • Formularze
 • Plany działania

Narządzia:

 • Jump Bag
 • Obrazy na nośnikach niemodyfikowalnych
 • Security NAS HotSpot
 • AdminWare