Fases de respuesta a incidentes CEH: Investigación vs Análisis

1

Me estoy preparando para el libro de Oriyano para CEH. Se refiere a las fases de respuesta a incidentes del NIST. Estas fases son:

  1. Respuesta
  2. Triage
  3. Investigación
  4. Contención
  5. Análisis y seguimiento
  6. recuperación
  7. Reparar
  8. Reflexiones y comentarios

No puedo entender la diferencia entre la fase de investigación y la fase de análisis y seguimiento. Ambos se refieren al análisis y la disección de la evidencia recopilada en la empresa o con expertos externos.

¿Alguna ayuda?

Saludos.

    
pregunta Alien Light 31.05.2018 - 16:53
fuente

1 respuesta

0

La versión corta es que la investigación está recopilando información, y el análisis está poniendo la información (obtenida de la investigación) en una imagen completa.

El Consejo de EC (órgano rector de la CEH) dice

  

La investigación forense de piratería informática es el proceso de detección de ataques de piratería y extracción adecuada de pruebas para informar el delito y realizar auditorías para prevenir futuros ataques.

Después de obtener esta información, se puede hacer un análisis sobre la información. Un análisis podría incluir el riesgo de un ataque repetido, qué información se tomó, otros sistemas vulnerables que también podrían ser explotados, qué buscaba el atacante, etc.

    
respondido por el SomeGuy 31.05.2018 - 18:16
fuente

Lea otras preguntas en las etiquetas