Fasi di risposta agli incidenti CEH: indagine e analisi

1

Mi sto preparando per CEH dal libro di Oriyano. Si riferisce alle fasi di risposta agli incidenti del NIST. Queste fasi sono:

  1. risposta
  2. Triage
  3. Investigation
  4. Il contenimento
  5. Analisi e tracciamento
  6. Recupero
  7. Riparazione
  8. Debriefing e feedback

Non riesco a capire la differenza tra la fase di investigazione e la fase di analisi e monitoraggio. Entrambi si riferiscono all'analisi e alla dissezione delle prove raccolte internamente o con esperti esterni.

Qualsiasi aiuto?

Saluti.

    
posta Alien Light 31.05.2018 - 16:53
fonte

1 risposta

0

La versione breve è che l'indagine sta raccogliendo informazioni e l'analisi sta mettendo le informazioni (raccolte dalle indagini) in un quadro completo.

L'ECcouncil (ente governativo CEH) dice

Computer hacking forensic investigation is the process of detecting hacking attacks and properly extracting evidence to report the crime and conduct audits to prevent future attacks.

Dopo aver ottenuto queste informazioni, è possibile effettuare un'analisi delle informazioni. Un'analisi potrebbe includere il rischio di un attacco ripetuto, quali informazioni sono state prese, altri sistemi vulnerabili che potrebbero essere sfruttati, che cosa stava cercando l'attaccante, ecc.

    
risposta data 31.05.2018 - 18:16
fonte

Leggi altre domande sui tag