טיש פון קאָנטענץ[באַהאַלטן][ווייַזן]
ינערלעך ישוז קענען פּאַסירן אין יעדער אָרגאַניזאַציע. עס איז באַשערט פֿאַר דיווייסאַז צו ברעכן, פֿאַר ווייכווארג צו דאַרפן וישאַלט און פֿאַר טינגז פעלנדיק.
אַדאָפּטינג אַן אינצידענט פאַרוואַלטונג פּראָצעדור וואָס קענען פּרייאָראַטייז פּראָבלעמס, פאָרשלאָגן דורכזעיקייַט און העלפֿן דיין מאַנשאַפֿט צו האַנדלען מיט קיין פּראָבלעם פּונקט קענען העלפֿן איר יפעקטיוולי אַדרעס די קאַנסערנז און פילע מער.
איר מוזן נוצן אַן אָטאַמייטיד אינצידענט פאַרוואַלטונג סיסטעם צו טאָן דאָס אויף אַ גרויס וואָג.
אין דעם אַרטיקל, מיר וועלן נעמען אַ דיטיילד קוק אין אָטאַמייטיד אינצידענט פאַרוואַלטונג, דיסקוטירן די צילן און באַטייַט, ונטערזוכן די פּראָצעדור פֿאַר אָנפירונג סייבערסעקוריטי ינסאַדאַנץ און פיל מער.
ערשטער, מיר וועלן אָנהייבן פֿאַרשטיין אינצידענט פאַרוואַלטונג און מאַך ווייַטער צו אָטאַמייטיד אינצידענט פאַרוואַלטונג.
ינסידענט מאַנאַגעמענט
ענטפער צו אַן אַנאַנטיסאַפּייטיד פּאַסירונג אָדער דינסט דיסראַפּשאַן און צוריקקומען פון די סערוויס צו זיין אַפּערייטינג צושטאַנד איז כאַנדאַלד דורך אינצידענט פאַרוואַלטונג. די מערסט קריטיש אַספּעקט פון יעדער געשעעניש איז זיין פּינטלעך האַכלאָטע, וואָס איז וואָס עס איז קריטיש צו קאָדיפיצירן און נאָכגיין אַ פּראָצעס.
אין דער אינצידענט פאַרוואַלטונג פּראָצעס, עס זענען טיפּיקלי פיר סטעפּס:
- אינצידענט פּרייאָראַטייזיישאַן
- אינצידענט ענטפער
- אינצידענט קאטעגאריזאציע
- אינצידענט לעגיטימאַציע און לאָגינג
אַוטאָמאַטעד ינסידענט מאַנאַגעמענט
אָטאַמייטיד אינצידענט פאַרוואַלטונג איז די פיר פון אָטאַמייטינג אינצידענט ענטפער צו מאַכן זיכער אַז שליסל געשעענישן זענען יידענאַפייד און דעלט מיט די מערסט עפעקטיוו און פאַרלאָזלעך וועג מעגלעך.
צייט איז וויכטיק ווען עס קומט צו אינצידענט פאַרוואַלטונג. דערפֿאַר די גיכקייַט איז דער הויפּט מייַלע פון אָטאַמייטיד אינצידענט פאַרוואַלטונג. צייט-קאַנסומינג דזשאָבס קענען זיין פאַרטיק פיל מער געשווינד מיט אָטאַמיישאַן.
ווי אַ רעזולטאַט, די ענטפער צייט פון די אינצידענט איז פאַרקירצט און די מאַנשאַפֿט איז פריי צו קאַנסאַנטרייט אויף טאַסקס וואָס דאַרפן זייער עקספּערטיז.
אָטאַמייטיד ינסידענט ענטפער
ווען איר הערט דעם וואָרט "ינסידענט רעספּאָנסע," עס רעפערס צו אַן אָרגאַניזאַציע ס פיייקייט צו דעטעקט, פאָרשן און פאַרמינערן אַטאַקע און בריטשיז.
מענטשלעכע קאַמפּאָונאַנץ זענען אָפט געניצט אין דער פאַרגאַנגענהייט צו מאָניטאָר פאַרקער, פאָרשן סאַספּעקטיד אַקטיוויטעטן, שרייַבן פּראָטאָקאָלס ווען נייַ דיינדזשערז אַרויסקומען, און אַזוי אויף.
אָבער, ווי דער נאָמען ימפּלייז, אָטאַמייטיד אינצידענט ענטפער רימוווז די מענטשלעך עלעמענט פון די יקווייזשאַן.
עס אָטאַמייץ טידיאַס אַפּעריישאַנז, אַקסעלערייץ סאַקאָנע דיטעקשאַן און ענטפער, און גיט אַ פאַרטיידיקונג אַרום די זייגער, געבן דיין SOC מאַנשאַפֿט צייט און פּלאַץ צו יקספּאַנד און פאַרבעסערן דיין זיכערהייט האַלטנ זיך אין אנדערע וועגן.
מער וועגן סייבערסעקוריטי אינצידענט פאַרוואַלטונג וועט זיין באדעקט ווייטער אין דעם אַרטיקל.
וויכטיקייט פון אַוטאָמאַטעד ינסידענט מאַנאַגעמענט
אגענטן קענען איצט קאַנסאַנטרייט מער אויף האַנדלינג אַקסאַדאַנץ.
ווען מאַניואַלי האַנדלינג געשעענישן, אגענטן זענען מער מסתּמא צו אַרייַן דאַטן מער ווי אַמאָל און זענען מער מסתּמא צו מאַכן מיסטייקס (אַזאַ ווי פיילינג צו טוישן די סטאַטוס פון אַן אַרויסגעבן אין אַ סיסטעם).
דיין אגענטן וועלן נישט האָבן צו באַשטימען צווישן אַפּפּס אָדער פאַרענדיקן מאַנואַל אַפּעריישאַנז אויב זיי נוצן אַן אָטאַמייטיד לייזונג פאַרוואַלטונג לייזונג.
ווי אַן אָלטערנאַטיוו, זיי קענען רידערעקט די צייט צו גלייך אַדרעס מער ישוז, וואָס וואָלט פאַרגרעסערן צופֿרידנקייט פון קליענט און שטעקן.
דיקריסט פאַלש פּאַזאַטיווז
אַלערץ זענען נוציק און פּראָבלעמאַטיק אין אינצידענט פאַרוואַלטונג. פאַלש-positive נאָוטאַפאַקיישאַנז זענען אָפט אַרייַנגערעכנט צווישן פאַקטיש און אַקטיאָנאַבלע אַלערץ, וואָס קענען אָנמאַכן פלינק מידקייַט אין טוערס דורך מאַכן זיי געליימט צו די קעסיידערדיק בעראַזש פון אַלערץ.
אָטאַמייטיד מכשירים אַססעסס וואָרנינגז און רוץ זיי צו די צונעמען מאַנשאַפֿט מיטגלידער, שפּאָרן צייט און רעסורסן.
עמפּלוייז קענען נוצן עס צו קאַנוויניאַנטלי נאָכפאָלגן די סטאַטוס פון זייער טיקיץ.
רובֿ פון דיין שטעקן מיטגלידער ווילן צו זיין ינפאָרמד וועגן יעדער דייַגע זיי פאָרשטעלן. אָטאַמייטיד אינצידענט פאַרוואַלטונג וועט געבן איר די דורכזעיקייַט וואָס זיי דאַרפן. ווי?
אין יעדער פונט פון די בילעט ס לעבן, פון ווען עס איז אַסיינד צו אַן אַגענט צו ווען עס איז סאַלווד, אַן אָנגעשטעלטער קענען זיין אַלערטיד דורך שמועסן נאָך פאָרלייגן אַ בילעט.
דער אָנגעשטעלטער וועט ניט האָבן צו פרעגן אגענטן פֿאַר אַ סטאַטוס דערהייַנטיקן און וועט שטענדיק זיין ינפאָרמד אָן צו באַזוכן אַ ספּעציפיש אַפּלאַקיישאַן.
שליסל קייפּאַבילאַטיז פון אַוטאָמאַטעד ינסידענט מאַנאַגעמענט
- קלאַסטערינג און מוסטער וואָס ריכטן אַלגערידאַמז קענען זיין געניצט צו רעדוצירן ראַש, אַזאַ ווי עראָוניאַס אַלאַרמס.
- דערקענען פּאַטערנז איידער זיי האָבן אַ פּראַל וואָס מאכט אַוטידזשיז מסתּמא.
- נעמען טאָן פון מולטיוואַריאַט אַבנאָרמאַלאַטיז וואָס גיין ווייַטער פון סטאַטיק טרעשכאָולדז אָדער נומעריקאַל אַוטלייערז אין סדר צו פּראָואַקטיוולי ידענטיפיצירן אַנאַמאַלאַס צושטאנדן און נאַטור און פאַרבינדן זיי צו געשעפט קאַנסאַקווענסאַז.
- דעפינירן קאַוסאַליטי, ידענטיפיצירן די מסתּמא מקור פון געשעענישן מיט טאַפּאַלאַדזשי און ML, און בינדן די פּראָבלעמס צו אַ קונה רייזע ניצן באַשלוס ביימער, טראַפ - פאָראַס און גראַפיק אַנאַליסיס.
- העכערן די אָטאַמיישאַן פון רוטין, נידעריק-צו מעסיק-ריזיקירן טאַסקס. אָן דאַרפֿן צו שאַפֿן קאַנעקשאַנז צו אנדערע סיסטעמען, אַ וואָרקפלאָוו מאָטאָר אַלאַוז איר צו אַדרעס די ישוז וואָס זענען דרינגלעך און אונטער דיין קאָנטראָל.
- באַשטימען די בילכערקייַט פון ישוז און פֿאָרשלאָגן מעגלעך סאַלושאַנז, אָדער גלייַך אָדער דורך ינטאַגריישאַן באזירט אויף פריער יקספּיריאַנסיז. כּדי צו ויסמיידן פּראָבלעמס ריאַקערינג, האַלטן שפּור פון ווער עס איז געווען קאָנטאַקטעד בעשאַס די גאנצע סיקוואַנס פון געשעענישן פֿאַר רימידייישאַן אין אַ ריפּאַזאַטאָרי.
- טשאַטבאָץ און ווירטועל שטיצן אַסיסטאַנץ (VSAs) קענען ווערן גענוצט צו פאַרגרעסערן באַניצער עפעקטיווקייַט און אָטאַמייט ריפּעטיטיוו טשאָרז בשעת דעמאָקראַטיש אַקסעס צו אינפֿאָרמאַציע.
בייַשפּיל
די צוויי קאַטעגאָריעס פון סיטואַטיאָנס וואָס נוץ די מערסט פון אָטאַמיישאַן אין אינצידענט פאַרוואַלטונג זענען צייט-קריטיש און פּשוט. טעכניש פּראָבלעמס וואָס גלייך ווירקן קאַסטאַמערז זענען אַ בייַשפּיל פון אַ צייט-קריטיש געשעעניש.
איר ווילן צו מאַכן אַ סוף צו דעם פּראָבלעם ווי באַלד ווי מעגלעך אויב דיין קונה איז אַפעקטאַד. קאָנווערסעלי, אַ סטרייטפאָרווערד געשעעניש ווי אַ דרוקער קאַנעקטיוויטי פּראָבלעם קענען אויך זיין אָטאַמייטיד.
Tדער פּראָצעדור איז פּשוט, און אַ האַכלאָטע איז מעגלעך אָן די ינוואַלוומאַנט פון אַ מענטש.
ווי צו אָטאַמייט דיין אינצידענט פאַרוואַלטונג פּראָצעס?
1. פאַרלייגן אַ אינצידענט פאַרוואַלטונג וואָרקפלאָוו.
אין סדר צו אָטאַמייט דיין אינצידענט פאַרוואַלטונג פּראָצעדור, איר מוזן ערשטער פּלאַן אַן אינצידענט פאַרוואַלטונג וואָרקפלאָוו.
דער אינצידענט וואָרקפלאָוו, מאל ריפערד צו ווי דער געשעעניש לייפסילע, דעטאַילס די סאַקווענטשאַל סטעפּס וואָס נעמען אָרט נאָך אַ פּאַסירונג. די ערשטיק סטעפּס פון אַן אינצידענט וואָרקפלאָוו זענען ווי גייט:
- לעגיטימאַציע
- פּרייאָראַטיזאַטיאָן
- ענטפער
- האַכלאָטע
דער אינצידענט פאַרוואַלטונג ליפעסיקלע איז באַזונדער פֿאַר יעדער געשעפט און איז טיילערד אין לויט מיט דעם.
דער סוד צו שאַפֿן אַן עפעקטיוו אינצידענט פאַרוואַלטונג וואָרקפלאָוו איז צו באַקומען אַרייַנשרייַב פון אַלע פּאַרטיעס ינוואַלווד, דאָקומענט אַלע די אַקשאַנז זיי נעמען און קלייַבן אַלע די פארלאנגט אינפֿאָרמאַציע.
עס וועט מיסטאָמע זיין אַ פּלאַץ פון ומהעסקעם וועגן ווי צו דורכפירן טאַסקס און קלייַבן דאַטן, אָבער דער פּראָצעס האט צו שטעלן אַלץ אין פּערספּעקטיוו. דער וואָרקפלאָוו זאָל זיין מאַפּט אויף ברעט איידער אָטאַמייטיד פֿאַר דעם סיבה.
2. קאָנסיסטענסי אין ינסידענט פּריאָריטיזאַטיאָן
פּריאָריטיזינג ינסאַדאַנץ יונאַפאָרמלי איז דער ווייַטער בינע. איר מוזן זיין אַווער פון די ערלעכקייט און די אַנדערלייינג מקור פון דעם פּראָבלעם אין סדר צו רעאַגירן ריכטיק. אַן אינצידענט פּריאָריטיזאַטיאָן מאַטריץ איז אַ פּראָסט געצייַג געניצט דורך אָרגאַנאַזיישאַנז.
אַן אינצידענט בילכערקייַט מאַטריץ ניצט אַ נומעריקאַל וואָג פון P1 צו P5 צו קוואַנטיפיצירן די וויכטיקייט פון אַ געשעעניש און די צונעמען קאַמף.
די P1 איז געזען ווי פון די מאַקסימאַל וויכטיקייט און פאדערט אַן רעגע אָפּרוף. א סערווער פּראָבלעם וואָס קען האַלטן די גאנצע סיסטעם איז אַן אילוסטראציע פון אַ P1 פּאַסירונג.
ווען איר מאַך אַראָפּ די בילכערקייַט וואָג, די וויכטיקייט / ערדזשאַנסי פון די עפּיסאָודז ראַדוסאַז. כּדי צו שאַפֿן די סטאַנדאַרט פֿאַר P1 צו P5 געשעענישן, די אָרגאַניזאַציע ביסלעכווייַז קאַלעקץ ריזיקירן דאַטן וואָס קענען זיין עוואַלואַטעד.
אַלעמען מוזן שטימען מיט דעם צוגאַנג, און דאָס איז קריטיש.
3. אַוטאָמאַטעד רונבאָאָקס
רונבאָאָקס, אָפט גערופן פּלייַבאָאָקס, זענען מאַניואַלז וואָס באַשרייַבן ווי צו דורכפירן זיכער טאַסקס שריט-פֿאַר-שריט. דורך ארויפלייגן די סטעפּס פֿאַר אָפט אַקטיוויטעטן אין דעטאַל, פּלייַבאָאָקס זענען דיזיינד צו רעדוצירן קאַגניטיוו מאַסע.
רונבאָאָק אָטאַמיישאַן גייט אַ שריט ווייַטער און ראַדוסאַז אַרבעט דורך ינקאָרפּערייטינג ווייכווארג אין דעם פּראָצעס וואָס עקסאַקיוץ דעם שריט אויטאָמאַטיש ווען פּראַמפּטיד דורך אַ זיכער ומשטאַנד.
רונבאָאָקס ניט בלויז שפּאָרן ווארטן צייט, אָבער אויך נאָרמאַלייז און פֿאַרבעסערן די קאָנסיסטענסי פון דעם פּראָצעס.
4. דאַטאַ זאַמלונג פֿאַר רעטראָספּעקטיוועס
דאַטאַ זאַמלונג איז אַ וויכטיק בינע אין אינצידענט פאַרוואַלטונג.
די מאַנשאַפֿט מוזן מאַכן זיכער אַז פאַקטיש-צייט דאַטן זענען אלנגעזאמלט איבער די אינצידענט פאַרוואַלטונג פּראָצעס אין סדר צו שאַפֿן רעטראַספּעקטיווז פון אינצידענט און פאַרמינערן די ווירקונג פון די אינצידענט.
דאַטאַ זאַמלונג סטאַרץ ווי באַלד ווי אַ פּאַסירונג איז געמאלדן. אַלערטינג פּראַסעסאַז מאַכן קאָנטאַקט מיט די מענטשן דארף צו אָנהייבן ריספּאַנדינג ווי באַלד ווי אַ געשעעניש איז יידענאַפייד אָדער דיטעקטאַד דורך מאָניטאָרינג טעקנאַלאַדזשיז.
די מאָניטאָרינג און אָבסערוואַביליטי טעקנאַלאַדזשיז זענען קאַלעקטינג דאַטן בעשאַס די אינצידענט פאַרוואַלטונג פּראָצעס. פאַקטיש-צייט אַקסעס צו די דאַטן זאָל זיין מעגלעך, אַזוי איר קענען נוצן עס פֿאַר רעטראַספּעקטיוו אַנאַליזעס דערנאָך.
5. ויסשטימען דריט-פּאַרטיי ווייכווארג אין דעם פּראָצעס און סענטראַלייז עס
איר מוזן שפּילן ווי אַ פארמיטלער און צובינד מיט דרויסנדיק סיסטעמען ווי JIRA און Slack, כּדי די אינצידענט פאַרוואַלטונג פּראָצעס זאָל פונקציאָנירן רעכט.
עס נעמט צייט, און עס איז אַ געלעגנהייַט אַז איר קענען פאַרפירן וויכטיק אינפֿאָרמאַציע, צו באַשטימען צווישן קאָמוניקאַציע און אנדערע מגילה.
דורך זאַמלונג פון הינטערגרונט דאַטן און אָטאַמאַטיק אַפּדייטינג פון געשעענישן, אַן אָטאַמייטיד לייזונג פֿאַר אינצידענט פאַרוואַלטונג וועט סטרימליין די פּראָצעדור. דערווייַל, די מאַנשאַפֿט קענען ונטערזוכן ריפּאָרץ און אַקטיוויטעטן אין פאַקטיש צייט.
איצט עס איז צייט צו קוקן אין סייבערסעקוריטי אינצידענט פאַרוואַלטונג און זייַן בעסטער פּראַקטיסיז.
סייבערסעקוריטי ינסידענט מאַנאַגעמענט
פאַקטיש-צייט מאָניטאָרינג, אַדמיניסטראַציע, לאָגינג און אַנאַליסיס פון זיכערהייט ריסקס אָדער פאַנגקשאַנז איז באקאנט ווי סייבערסעקוריטי אינצידענט פאַרוואַלטונג. עס יימז צו צושטעלן אַ שטרענג און גרונטיק איבערבליק פון קיין זיכערהייט ריסקס וואָס קען עקסיסטירן אין אַן IT סיסטעם.
א זיכערהייט געשעעניש קען קייט פון אַן אַקטיוו סאַקאָנע, אַ פּרווון ינקערשאַן, אַ געראָטן דורכדרונג אָדער אַ דאַטן רינען.
עטלעכע קאַסעס פון זיכערהייט ישוז אַרייַננעמען פּאָליטיק ווייאַליישאַנז און ומלעגאַל אַקסעס צו דאַטן, אַרייַנגערעכנט רעקאָרדס אַרייַנגערעכנט סאציאל סעקוריטי נומערן, פינאַנציעל אינפֿאָרמאַציע, געזונט אינפֿאָרמאַציע און פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע.
סייבערסעקוריטי ינסידענט מאַנאַגעמענט פּראָצעס
אָרגאַנאַזיישאַנז ימפּלאַמענאַד פּאַלאַסיז וואָס געבן זיי צו געשווינד ידענטיפיצירן, רעספּאָנד צו און פאַרמינערן די סאָרץ פון ינסאַדאַנץ בשעת זיי פארשטארקן זייער ריזיליאַנס און באַוואָרענען קעגן צוקונפֿט ינסאַדאַנץ ווי סייבערסעקוריטי טרעץ פאָרזעצן צו פאַרגרעסערן אין באַנד און סאַפיסטאַקיישאַן.
אין סדר צו פירן זיכערהייט ינסאַדאַנץ, אַ קאָמבינאַציע פון ייַזנוואַרג, ווייכווארג און מענטש-געטריבן פאָרשונג און אַנאַליסיס איז געניצט.
די פלינק אַז אַ געשעעניש איז פארגעקומען און די אַקטאַוויישאַן פון די אינצידענט ענטפער מאַנשאַפֿט איז אָפט דער ערשטער סטעפּס אין די זיכערהייט אינצידענט פאַרוואַלטונג פּראָצעדור.
נאָך דעם, ינסידענט ריספּאַנדערז וועלן קוקן אין און אַססעסס די סיטואַציע צו באַשטעטיקן די ברייט, מאָס דאַמידזשיז און שאַפֿן אַ מיטיגיישאַן סטראַטעגיע.
צו גאַראַנטירן אַז די IT סוויווע איז טאַקע זיכער, אַ מולטיפאַסאַטיד פּלאַן פֿאַר זיכערהייט אינצידענט פאַרוואַלטונג מוזן זיין שטעלן אין פּלאַץ.
בעסטער פּראַקטיסיז פֿאַר זיכערהייַט ינסידענט מאַנאַגעמענט
די זיכערהייט אינצידענט פאַרוואַלטונג פּראָצעדור מוזן זיין פּלאַננעד דורך אָרגאַנאַזיישאַנז פון אַלע סיזעס און שאַפּעס. אַנטוויקלען אַ גרונטיק זיכערהייט אינצידענט פאַרוואַלטונג פּלאַן דורך פּראַקטיסינג די בעסטער פּראַקטיסיז:
- שאַפֿן אַ ברייט טריינינג פּראָגראַם וואָס אַדרעסז יעדער אַרבעט פארלאנגט דורך די פּראַסעסאַז פון זיכערהייט אינצידענט פאַרוואַלטונג. קאַנסיסטאַנטלי שטעלן דיין זיכערהייט אינצידענט פאַרוואַלטונג פּלאַן דורך פּרובירן סינעריאָוז און מאַכן קיין נייטיק אַדזשאַסטמאַנץ.
- צו לערנען פון דיין טריומפס און מיסטייקס נאָך קיין זיכערהייט אַרויסגעבן, טאָן אַ פּאָסטן-ינסידענט לערנען. דערנאָך, ווי נייטיק, מאַכן ענדערונגען צו דיין זיכערהייט פּראָגראַם און אינצידענט פאַרוואַלטונג פּראָצעדור.
- שאַפֿן אַ זיכערהייט אינצידענט פאַרוואַלטונג סטראַטעגיע און קיין נויטיק פּראָוסידזשערז, אַרייַנגערעכנט ינסטראַקשאַנז אויף ווי ישוז זאָל זיין געפֿונען, רעפּאָרטעד, עוואַלואַטעד און כאַנדאַלד. צוגרייטן אַ רשימה פון סטעפּס דיפּענדינג אויף די סאַקאָנע און האָבן עס בנימצא. אַפּדייט זיכערהייט אינצידענט פאַרוואַלטונג פּאַלאַסיז ווי דארף, ספּעציעל אין ליכט פון די לעקציעס קונה פון פריער געשעענישן.
- שאַפֿן אַן אינצידענט ענטפער מאַנשאַפֿט מיט קלאר דיפיינד ראָלעס און דוטיז (אויך באקאנט ווי אַ CSIRT). אין אַדישאַן צו פאַרטרעטונג פון אנדערע דיפּאַרטמאַנץ ווי לעגאַל, קאָמוניקאַציע, פינאַנצן און געשעפט פאַרוואַלטונג אָדער אַפּעריישאַנז, דיין ינסידענט ענטפער מאַנשאַפֿט זאָל אויך אַרייַננעמען פאַנגקשאַנאַל שטעלעס פון די IT / זיכערהייט אָפּטיילונג.
סאָף
צום סוף, אָטאַמייטיד אינצידענט פאַרוואַלטונג מאכט זיכער אַז דרינגלעך ישוז זענען יידענאַפייד, אַטענדאַד צו און דעלט מיט אַ פּינטלעך און עפעקטיוו שטייגער.
אַוטאָמאַטיאָן מאכט עס מעגלעך פֿאַר אינצידענט פאַרוואַלטונג סאַלושאַנז צו ינטעראַקט מיט איינער דעם אנדערן און פּראַמאָוץ פאַקטיש-צייט קאָמוניקאַציע אַריבער די סיסטעמען.
אַלע דיפּאַרטמאַנץ זענען געבראכט צוזאַמען דורך אָטאַמיישאַן, וואָס ברייקס אַראָפּ באַונדריז צווישן IT אַפּעריישאַנז (ITOps) טימז. טימז האָבן גאַנץ אַקסעס צו אינצידענט סטאַטוס אינפֿאָרמאַציע צו ענשור אַז די צונעמען מענטשן האַנדלינג ינסאַדאַנץ.
טימז נוצן אָטאַמיישאַן צו פאַרפּאָשעטערן און פֿאַרבעסערן די אינצידענט פאַרוואַלטונג פּראָצעס ווי IT פּראָבלעמס וואַקסן מער פאַרשפּרייט.
אינצידענט פאַרוואַלטונג אין דעם קאָנטעקסט פון סייבערסעקוריטי איז דער פּראָצעס פון לאָוקייטינג, קאַנטראָולינג, דאַקיומענטינג און עוואַלואַטינג זיכערהייט ריסקס און ינסאַדאַנץ פארבונדן צו סייבערסעקוריטי אין דער עמעס וועלט.
דאָס איז אַ קריטיש מאָס צו נעמען ביידע נאָך און איידער אַ סייבער קריזיס שלאָגן אַן IT סיסטעם.
לאָזן אַ ענטפֿערן