사고 대응 연습책을 개발하기
감사 응답 플레이북은 멀웨어, 정책 위반 또는 DDoS 공격과 같은 보안 사고에 대한 대응 단계의 집합입니다. 이것은 SOC 프로세스를 최적화하고 만들기가 어려운 장점이 있습니다. 이 기사는 NIST 사고 대응 생명주기(프리페레이션, 감지 및 분석, 포함, 제거 및 복구 및 후 사고 활동 포함)을 고려하여 사고 대응 플레이북을 어떻게 만드는지에 대해 설명합니다. 이 과정은 "액션 블록"으로 나눌 수 있어 사용자 정의 플레이북을 만들 수 있습니다.
Developing an incident response playbook
An incident response playbook is a set of steps to respond to security incidents such as malware, policy violations or DDoS attacks. It is beneficial in optimizing SOC processes and challenging to create. This article covers how to create an incident response playbook with consideration of the NIST incident response life cycle which includes four phases: preparation, detection and analysis, containment, eradication and recovery, and post-incident activity. The process can be broken down into “action blocks” to create a customized playbook.
https://securelist.com/developing-an-incident-response-playbook/109145/