Mi sto preparando per CEH dal libro di Oriyano. Si riferisce alle fasi di risposta agli incidenti del NIST. Queste fasi sono:
Non riesco a capire la differenza tra la fase di investigazione e la fase di analisi e monitoraggio. Entrambi si riferiscono all'analisi e alla dissezione delle prove raccolte internamente o con esperti esterni.
Qualsiasi aiuto?
Saluti.
La versione breve è che l'indagine sta raccogliendo informazioni e l'analisi sta mettendo le informazioni (raccolte dalle indagini) in un quadro completo.
L'ECcouncil (ente governativo CEH) dice
Computer hacking forensic investigation is the process of detecting hacking attacks and properly extracting evidence to report the crime and conduct audits to prevent future attacks.
Dopo aver ottenuto queste informazioni, è possibile effettuare un'analisi delle informazioni. Un'analisi potrebbe includere il rischio di un attacco ripetuto, quali informazioni sono state prese, altri sistemi vulnerabili che potrebbero essere sfruttati, che cosa stava cercando l'attaccante, ecc.
Leggi altre domande sui tag incident-response