Me estoy preparando para el libro de Oriyano para CEH. Se refiere a las fases de respuesta a incidentes del NIST. Estas fases son:
- Respuesta
- Triage
- Investigación
- Contención
- Análisis y seguimiento
- recuperación
- Reparar
- Reflexiones y comentarios
No puedo entender la diferencia entre la fase de investigación y la fase de análisis y seguimiento. Ambos se refieren al análisis y la disección de la evidencia recopilada en la empresa o con expertos externos.
¿Alguna ayuda?
Saludos.