APGINTI.🇱🇹

DE.AE-02 DE.AE-03 DE.AE-04 DE.AE-06 DE.AE-07 DE.AE-08

Nepageidaujamų įvykių analizė (AE)

Anomalijos, kompromitavimo indikatoriai ir kiti potencialiai nepageidaujami įvykiai analizuojami siekiant apibūdinti įvykius ir aptikti kibernetinio saugumo incidentus

DE.AE-02

Potencialiai nepageidaujami įvykiai analizuojami siekiant geriau suprasti susijusius veiksmus

  1. Naudokite saugumo informacijos ir įvykių valdymo (SIEM) ar kitus įrankius, kad nuolat stebėtumėte žurnalo įvykius dėl žinomų kenkėjiškų ir įtartinų veiklų;
  2. Naudokite naujausią kibernetinių grėsmių informaciją žurnalo analizės įrankiuose, kad pagerintumėte aptikimo tikslumą ir apibūdintumėte grėsmių vykdytojus, jų metodus bei kompromitavimo indikatorius;
  3. Reguliariai rankiniu būdu peržiūrėkite žurnalo įvykius technologijoms, kurių automatizuotas stebėjimas nepakankamas;
  4. Ataskaitas apie radinius generuokite naudodami žurnalo analizės įrankius.
Nuoroda į originalą

DE.AE-03

Informacija koreliuojama iš kelių šaltinių

  1. Nuolat persiųskite įvykių žurnalo duomenis iš įvairių šaltinių į ribotą skaičių žurnalo serverių;
  2. Naudokite įvykių koreliacijos technologiją (pvz., SIEM), kad surinktumėte daugybės šaltinių užfiksuotą informaciją;
  3. Naudokite kibernetinių grėsmių žvalgybos duomenis, kad padėtumėte koreliuoti įvykius tarp žurnalų šaltinių.
Nuoroda į originalą

DE.AE-04

The estimated impact and scope of adverse events are understood

Nuoroda į originalą

DE.AE-06

Informacija apie nepageidaujamus įvykius teikiama įgaliotiems darbuotojams ir priemonėms

  1. Naudokite kibernetinio saugumo programinę įrangą perspėjimams generuoti ir teikti juos saugumo operacijų centrui (SOC), reagavimo į incidentus specialistams ir reagavimo į incidentus priemonėms;
  2. Reagavimo į incidentus specialistai ir kiti įgalioti darbuotojai gali bet kada pasiekti žurnalų analizės radinius;
  3. Automatiškai sukurkite ir priskirkite incidento įrašą organizacijos bilietų sistemoje, kai atsiranda tam tikro tipo perspėjimai;
  4. Rankiniu būdu sukurkite ir priskirkite įrašus organizacijos bilietų sistemoje, kai techniniai darbuotojai aptinka kompromitavimo požymių.
Nuoroda į originalą

DE.AE-07

Kibernetinių grėsmių žvalgybos ir kita kontekstinė informacija įtraukiama į analizę

  1. Saugiai teikite kibernetinių grėsmių informacijos srautus aptikimo technologijoms, procesams ir personalui;
  2. Saugiai teikite turto inventoriaus informaciją aptikimo technologijoms, procesams ir personalui;
  3. Skubiai surinkite ir analizuokite pažeidžiamumų atskleidimus, susijusius su organizacijos technologijomis, iš tiekėjų, pardavėjų ir trečiųjų šalių saugumo pranešimų.
Nuoroda į originalą

DE.AE-08

Incidentai deklaruojami, kai nepageidaujami įvykiai atitinka nustatytus incidento kriterijus

  1. Taikykite incidento kriterijus žinomiems ir numanomiems veiklos požymiams, siekiant nustatyti, ar incidentas skelbtinas;
  2. Taikydami incidentų kriterijusts atsižvelkite į žinomus klaidingus teigiamus rezultatus.
Nuoroda į originalą
APTIKTI

6 elementai šiame aplanke.

NIST CSF 2.0 Funkcijos

Grafiko Vaizdas