2020-09-03 全球 来源:美国网络安全与基础设施安全局(CISA)官网 领域:科技战略
关键词:Z
据美国网络安全与基础设施安全局(CISA)官网9月1日消息,美国、英国、加拿大、澳大利亚、新西兰等五眼联盟国家的网络安全主管机构共同发布联合网络安全咨询手册《发现和补救恶意活动的技术方法》。该手册阐述了对网络恶意活动的响应程序,包括收集和删除相关工作、日志和数据,避免提示对手已被发现,考虑从第三方信息技术安全组织寻求专业支持等。该手册还对事件响应者可以考虑的危害指标分析、频率分析、模式分析、异常检测等多种技术方法,应及时检查的主机、网络的各零部件,偶发事件处理中的常见错误,常用的调查和补救程序,以及突发事件应对的最佳做法做出提示。
