On Automation and Orchestration of an Initial Computer Security Incident Response Using Centralized Incident Tracking System

机译：初步计算机安全事件响应的自动化和编排利用集中事件跟踪系统

获取原文

页面导航

摘要
著录项
相似文献
相关主题

摘要

A critical computer security incident may cause great damage on an organization such as confidential databreach or malware pandemic. In order to avoid or mitigate such damage, a quick and accurate response against acomputer security incident has been then getting more important. In order to realize these quickness and accuracy,this paper presents the Incident Tracking System (ITS) that orchestrates several information systems and automate aninitial incident response. The ITS automatically locates and isolates a suspicious host, and sends a mail notificationto a person in charge of handling an incident. The ITS can also identify or suggest a user of the suspicious host bynetwork authentication logs or other service logs.

机译：关键的计算机安全事件可能对诸如机密数据等组织造成巨大损害违规或恶意软件大流行。为了避免或减轻这种损坏，对A的快速和准确的响应计算机安全事件已经变得更加重要。为了实现这些速度和准确性，本文介绍了若干信息系统的事件跟踪系统（其）并自动化初始事件响应。它自动定位并隔离可疑主机，并发送邮件通知对负责处理事件的人。它还可以识别或建议可疑主机的用户网络身份验证日志或其他服务日志。

著录项

来源
《コンピュータセキュリティシンポジウム》|2018年|1 CD-ROM|共8页
会议地点
作者
Motoyuki OHMORI; Masayuki HIGASHINO; Toshiya KAWATO; Naoki MIYATA; Kenichi TAKAHASHI; Takao KAWAMURA;
展开▼
作者单位

展开▼
会议组织
原文格式 PDF
正文语种
中图分类计算技术、计算机技术;
关键词

相似文献

外文文献
中文文献
专利

1. On Automation and Orchestration of an Initial Computer Security Incident Response [J] . MOTOYUKI OHMORI, MASAYUKI HIGASHINO, TOSHIYA KAWATO, 電子情報通信学会技術研究報告. インターネットアーキテクチャ. Internet Architecture . 2017,第472期

机译：关于初始计算机安全事件响应的自动化和编排
2. On Automation and Orchestration of an Initial Computer Security Incident Response [J] . MOTOYUKI OHMORI, MASAYUKI HIGASHINO, TOSHIYA KAWATO, 電子情報通信学会技術研究報告. 技術と社会·倫理. Social Implications of Technology and Information Ethics . 2017,第471期

机译：关于初始计算机安全事件响应的自动化和编排
3. Propuesta de infraestructura tcnica de seguridad para un Equipo de Respuesta ante Incidentes de Seguridad (CSIRT) - Proposal of security technical infraestructura for a Computer Security Incident Response Team (CSIRT) [J] . Heltton Emmanuel Ramrez Luna, Jezreel Mejia Miranda RECIBE . 2015,第1期

机译：安全事件响应小组（CSIRT）的技术安全基础结构建议-计算机安全事件响应小组（CSIRT）的安全技术基础结构的建议
4. On Automation and Orchestration of an Initial Computer Security Incident Response Using Centralized Incident Tracking System [C] . Motoyuki OHMORI, Masayuki HIGASHINO, Toshiya KAWATO, コンピュータセキュリティシンポジウム2018論文集 . 2018

机译：基于集中事件跟踪系统的初始计算机安全事件响应的自动化和编排
5. Cybersecurity Incident Response Orchestration Using Agile Cognitive Assistants [D] . Meckl, Steve . 2019

机译：使用敏捷认知助理的网络安全事件响应响应编排
6. Computer Security Incident Response Team Effectiveness: A Needs Assessment [O] . Rick Van der Kleij, Geert Kleinhuis, Heather Young -1

机译：计算机安全事件响应团队的有效性：需求评估
7. Recommendations for improving public engagement with pre-incident information materials for initial response to a chemical, biological, radiological or nuclear (CBRN) incident: A systematic review [O] . Holly Carter, John Drury, Richard Amlôt 2020

机译：提高公众参与公众参与的建议，以便对化学，生物，放射或核（CBRN）事件进行初步反应：系统审查
8. Computer Incident Response Guidebook: Module 19 Information Systems Security (INFOSEC) Program Guidelines [R] . 1996

机译：计算机事件响应指南：第19单元信息系统安全（INFOsEC）计划指南

On Automation and Orchestration of an Initial Computer Security Incident Response Using Centralized Incident Tracking System

摘要

著录项

相似文献

相关主题

期刊订阅