FIRST教育课程– SIRT 服务框架(版本1.0).PDFVIP

1 事件响应和安全小组股份有限公司论坛 2016 春 16 2 (FIRST.Org) 3 4 5 6 7 8 9 10 11 12 13 安全事件响应小组（SIRT）服务框架 14 版本1.0 15 F I R S T . O r g , I n c ( w w w . f i r s t . o r g ) 16 引言……………………………………………………………………………………………………………………………………………………… 6 17 服务1 事件管理 8 18 功能1.1 事件处理 8 19 子功能1.1.1 信息收集 8 20 子功能1.1.2 响应 9 21 子功能1.1.3 协调 9 22 子功能1.1.4 事件跟踪 9 23 功能1.2 脆弱点、配置和资产管理9 24 子功能1.2.1 脆弱点发现研究 10 25 子功能1.2.2 脆弱点报告 10 26 子功能1.2.3 脆弱点协调 10 27 子功能1.2.4 脆弱点根本原因纠正 10 28 服务2 分析 11 29 功能2.1 事件分析 11 30 子功能2.1.1 事件确认 11 31 子功能2.1.2 影响分析 11 32 子功能2.1.3 汲取的教训 11 33 功能2.2 人工分析 12 34 子功能2.2.1 表面分析. 12 35 子功能2.2.2 逆向工程 13 36 子功能2.2.3 运行时分析 13 37 子功能2.2.4 比较分析 14 38 功能2.3 媒介分析 14 39 功能2.4 脆弱点/利用分析 15 40 子功能2.4.1 技术的（恶意软件）脆弱点/利用分析15 41 子功能2.4.2 根本原因分析 15 42 子功能2.4.3 纠正分析 15 43 子功能2.4.4 减轻分析 15 44 服务3 信息保障 16 45 功能3.1 风险/符合性评估 Error! Bookmark not defined. FIRST 教育课程– SIRT 服务框架(版本1.0) 2 46 子功能3.1