Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 585

Resposta a incidentes

Revisado porCybersecurity entrepreneur & security researcher

O que é Resposta a incidentes?

Resposta a incidentesProcesso organizado para preparar, detetar, analisar, conter, erradicar e recuperar de incidentes de cibersegurança, capturando lições aprendidas.


A resposta a incidentes (IR) é o tratamento estruturado de eventos que comprometem — ou ameaçam comprometer — a confidencialidade, integridade ou disponibilidade dos ativos de informação. O NIST SP 800-61 define um ciclo de vida de seis fases (preparação, deteção e análise, contenção, erradicação, recuperação e atividade pós-incidente); o SANS utiliza o modelo PICERL. Uma IR eficaz depende de playbooks testados, escalas de prevenção, árvores de comunicação, envolvimento jurídico e de comunicação, e ferramentas como SIEM, SOAR, EDR e suítes forenses. O objetivo é minimizar danos e tempo de recuperação, alimentando melhorias em prevenção e deteção.

Exemplos

  1. 01

    Contenção de um BEC confirmado: revogação de tokens, redefinição de credenciais e notificação às partes afetadas.

  2. 02

    Coordenação da erradicação e recuperação de um ERP infetado por ransomware entre TI, jurídico e direção.

Perguntas frequentes

O que é Resposta a incidentes?

Processo organizado para preparar, detetar, analisar, conter, erradicar e recuperar de incidentes de cibersegurança, capturando lições aprendidas. Pertence à categoria Forense e resposta da cibersegurança.

O que significa Resposta a incidentes?

Processo organizado para preparar, detetar, analisar, conter, erradicar e recuperar de incidentes de cibersegurança, capturando lições aprendidas.

Como se defender contra Resposta a incidentes?

As defesas contra Resposta a incidentes costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Resposta a incidentes?

Nomes alternativos comuns: IR, Resposta a incidentes cibernéticos.

Termos relacionados

Ver também