Escolar Documentos
Profissional Documentos
Cultura Documentos
•
•
•
Analise de incidentes
Determinar o nível de gravidade do incidente
Nomear um especialista para investigar o incidente
+
Recuperação Finalizando
Investigação de incidentes incidente
• Recuperação de arquivo da
quarentena
• Habilitar hosts isolados na rede
• Outras ações de recuperação
Notificação de Incidente Priorização de Incidente Estagio de decisão Investigação de incidentes Estagio de decisão
- •
•
•
Para processos
Excluir objeto
Executar comandos de host
Contenção de ameaças • Atualizar banco de ameaças
Remediação
• Isolamento de host
Não detectado
• Para o funcionamento do executável, documento ou script
• Colocar o arquivo suspeito em quarentena Verificação,
• Analisar o artefato
identificação e
investigação
Detectado