incident-response
Indicators of Compromise (IOC)
Beobachtbare Artefakte oder Beweise, die darauf hindeuten, dass ein System kompromittiert wurde oder angegriffen wird, z.B. ungewoehnlicher Netzwerkverkehr, verdaechtige Datei-Hashes oder anomale Anmeldemuster.
Verwandte Begriffe
Malware-Analyse
incident-responseDer Prozess der Untersuchung von Malware, um ihre Funktionalitaet, Herkunft und Auswirkungen zu verstehen. Statische Ana...
Security Information and Event Management (SIEM)
incident-responseEine Loesung, die Sicherheitsprotokolldaten aus der gesamten IT-Infrastruktur einer Organisation aggregiert und analysie...
Threat Hunting
incident-responseDer proaktive Prozess der Suche nach Cyberbedrohungen, die bestehende Sicherheitskontrollen umgangen haben. Threat Hunte...