1、PDCERF模型 这个就是应急响应中非常有效的PDCERF模型,用来描绘应急响应是非常科学的Ppregare 准备Ddetection 检测Ccontainment 抑制Eeradication 根除 Rrecovery恢复和跟踪Ffollowup 跟踪展开讲一下PDCERFP准备阶段将 PDCERF 中可能会使用到的工具知识技能。
2、中了勒索病毒千万不要慌,针对勒索病毒的应急,我们的排查也可以基于PDCERF模型,当然勒索病毒还是比较特殊的,第一时间还是先对所有中毒主机进行断网处理可以参照以下的步骤梳理资产,确认灾情 保留现场,断开网络 确认诉求,聚焦重点 样本提取,数据收集 判断家族,尝试解密 溯源取证,封堵源头 加固防御,以绝后患梳理资产,确。
3、根据应急响应的pdcerf方法,我们分为六个阶段来处理,分别是准备preparation检测detection遏制containment根除eradication恢复recovery跟踪followup如下所示 第一阶段准备preparation 此阶段以预防为主主要工作涉及识别公司的风险,建立安全政策,建立协作体系和应急制度按照安全政策配置安全。
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。