Análise de incidentes
Inclui as tentativas para determinar o que aconteceu; qual o impacto, a ameaça ou o dano causado; quais passos para mitigação ou recuperação devem ser seguidos;
Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais
Universidade Federal de Pelotas
Inclui as tentativas para determinar o que aconteceu; qual o impacto, a ameaça ou o dano causado; quais passos para mitigação ou recuperação devem ser seguidos;
Trata-se da habilidade de receber e revisar as informações de eventos, reporte de incidentes e alertas de segurança.
São as ações tomadas para resolver ou mitigar um incidente, com informação coordenada e disseminada, seguindo procedimentos para parar o incidente e impedir que aconteça novamente. O suporte está no auxílio deste processo de recuperação de um incidente de segurança, que é determinado pelas próprias características do ataque efetuado. Em certos casos, a recuperação pode ser realizada logo após remover as causas do incidente; em outros, porém, é necessário reconstruir o sistema como um todo. Neste contexto, garantir a integridade do sistema é essencial.
Serviço que consiste em receber, filtrar, classificar e propor respostas às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências; De forma geral, são as ações relacionadas à categorização, priorização e atribuição de eventos e incidentes.