Mi sto preparando per CEH dal libro di Oriyano. Si riferisce alle fasi di risposta agli incidenti del NIST. Queste fasi sono:
- risposta
- Triage
- Investigation
- Il contenimento
- Analisi e tracciamento
- Recupero
- Riparazione
- Debriefing e feedback
Non riesco a capire la differenza tra la fase di investigazione e la fase di analisi e monitoraggio. Entrambi si riferiscono all'analisi e alla dissezione delle prove raccolte internamente o con esperti esterni.
Qualsiasi aiuto?
Saluti.