Какие существуют способы локализации компьютерных инцидентов?

Для локализации компьютерных инцидентов могут использоваться следующие способы:

• Ограничение доступности заражённых устройств. selectel.ru Например, при заражении вредоносным программным обеспечением. selectel.ru
• Изоляция заражённого хоста от локальной сети компании. www.securityvision.ru
• Отключение части сервисов и функций. www.securityvision.ru
• Полное выключение заражённого устройства. www.securityvision.ru
• Блокировка доступа в интернет. www.smart-soft.ru Например, в случае со шпионским ПО, чтобы исключить связь с управляющими серверами и возможность удалённого подключения атакующих. www.smart-soft.ru

Ответственные сотрудники определяют «территорию» инцидента и принимают другие меры в зависимости от особенностей и типа инцидента. selectel.ru Дополнительно может потребоваться уведомление пользователей, использующих затронутые ресурсы, о проводимых работах. selectel.ru