Incident Response

事件回應

偵測、分析和處理資安事件的結構化流程

🛡️ 技術名詞

定義

事件回應是組織偵測、分析和處理資安事件的系統化方法， 目標是限制損害、縮短復原時間、降低成本。 典型流程包括準備、識別、遏制、根除、復原、檢討六階段。

別名

• 中文：資安事件回應, 事件應變
• 英文：IR

相關術語

• soc
• siem

標籤

SOC 事件處理 基礎概念