项目普及,事件处理技巧.docxVIP

护网项目普及,事件处理技巧星禾安全团队 小安

护网项目普及,事件处理技巧

星禾安全团队 小安

目录护网工作整体流程溯源技巧监控技巧注意事项研判技巧报告编写

目录

护网工作整体流程

溯源技巧

监控技巧

注意事项

研判技巧

报告编写

护网工作整体流程——备战阶段目的 ?

护网工作整体流程——备战阶段

目的 ? 工作（护网前两个月）——自查

?减少护网被攻击面 ? 网络安全架构分析

?主动发现安全风险 ? 护网保障资产梳理

? 全面基础安全检查

?闭环潜伏安全隐患

? 业务系统风险分析

?了解自身安全现状

? 内部账号安全审计

?完善安全监控能力

? 安全能力缺陷补充

?提高安全防护能力

? 整体安全策略优化

?

护网工作整体流程——临战阶段?

护网工作整体流程——临战阶段

?目的 ? 工作（护网前一个月）——预演

?建立护网保障机制 ? 护网保障团队组建

?熟悉应急响应流程 ? 应急场景演练开展

? 应急场景预案调整

?提高内部安全意识

? 安全意识宣贯培训

?检验护网保障能力

? 红蓝对抗攻防演练

?磨合护网保障团队

? 保障机制调整优化

?主动改进自身不足

护网工作整体流程——决战阶段?

护网工作整体流程——决战阶段

?目的 ? 工作（持续2周）——保障

? 通告处置

?避免非必要减分情

况 ? 封堵封禁

?提前