CyberGlossary

Защита и операции

Корректирующие средства контроля

Также известно как: Меры устранения, Реактивные меры

Определение

Меры безопасности, применяемые после инцидента для ограничения ущерба, устранения угрозы и восстановления систем до заведомо исправного состояния.

Корректирующие средства контроля — это действия и технологии устранения последствий, активируемые после обнаружения события безопасности. Типичные примеры: изоляция заражённой рабочей станции, остановка вредоносных процессов, восстановление данных из резервных копий, установка патча для использованной уязвимости, ротация скомпрометированных учётных данных и пересборка систем из эталонных образов. Они тесно связаны с жизненным циклом реагирования на инциденты и опираются на точное обнаружение и протестированные процедуры восстановления. Эффективность измеряется через MTTC, MTTR и способность выполнять цели RTO и RPO.

Примеры

  • Автоматическая изоляция узла, на котором EDR обнаруживает поведение программы-вымогателя.
  • Восстановление базы данных из последнего чистого снимка после атаки шифровальщика-уничтожителя.

Связанные термины