PICERL - SANS Incydent Response

8 April 2020

Przygotowanie

Ludzie:

  • Ćwiczenia
  • Szkolenia
  • Relacje

Proces:

  • Procedury
  • Instrukcje
  • Formularze
  • Plany działania

Narządzia:

  • Jump Bag
  • Obrazy na nośnikach niemodyfikowalnych
  • Security NAS HotSpot
  • AdminWare

Identyfikacja

Ludzie:

  • Świadomość
  • Analiza dostępów (IAM)
  • Dziwne zdarzenia
  •  

Proces:

  • Procedury
  • Instrukcje
  • Formularze
  • Plany działania

Narządzia:

  • Nieznane procsey i usługi
  • Dziwne k

Zatrzymanie i zabezpieczenie

Ludzie:

  • Ćwiczenia
  • Szkolenia
  • Relacje

Proces:

  • Procedury
  • Instrukcje
  • Formularze
  • Plany działania

Narządzia:

  • Jump Bag
  • Obrazy na nośnikach niemodyfikowalnych
  • Security NAS HotSpot
  • AdminWare

 

 

Likwidacja

Ludzie:

  • Ćwiczenia
  • Szkolenia
  • Relacje

Proces:

  • Procedury
  • Instrukcje
  • Formularze
  • Plany działania

Narządzia:

  • Jump Bag
  • Obrazy na nośnikach niemodyfikowalnych
  • Security NAS HotSpot
  • AdminWare

 

 

Przywracanie

Ludzie:

  • Ćwiczenia
  • Szkolenia
  • Relacje

Proces:

  • Procedury
  • Instrukcje
  • Formularze
  • Plany działania

Narządzia:

  • Jump Bag
  • Obrazy na nośnikach niemodyfikowalnych
  • Security NAS HotSpot
  • AdminWare

 

 

 

Wnioski poincydentalne

Ludzie:

  • Ćwiczenia
  • Szkolenia
  • Relacje

Proces:

  • Procedury
  • Instrukcje
  • Formularze
  • Plany działania

Narządzia:

  • Jump Bag
  • Obrazy na nośnikach niemodyfikowalnych
  • Security NAS HotSpot
  • AdminWare