On Automation and Orchestration of an Initial Computer Security Incident Response Using Centralized Incident Tracking System

机译：基于集中事件跟踪系统的初始计算机安全事件响应的自动化和编排

获取原文

获取原文并翻译 | 示例

页面导航

摘要
著录项
相似文献
相关主题

摘要

A critical computer security incident may cause great damage on an organization such as confidential databreach or malware pandemic. In order to avoid or mitigate such damage, a quick and accurate response against acomputer security incident has been then getting more important. In order to realize these quickness and accuracy,this paper presents the Incident Tracking System (ITS) that orchestrates several information systems and automate aninitial incident response. The ITS automatically locates and isolates a suspicious host, and sends a mail notificationto a person in charge of handling an incident. The ITS can also identify or suggest a user of the suspicious host bynetwork authentication logs or other service logs.

机译：严重的计算机安全事件可能会对组织造成严重损害，例如机密数据\ r \ nbreach或恶意软件大流行。为了避免或减轻这种损害，针对计算机安全事件的快速而准确的响应已变得越来越重要。为了实现这些快速性和准确性，本文提出了事件跟踪系统（ITS），该系统可以协调多个信息系统并自动执行初始事件响应。 ITS会自动定位并隔离可疑主机，并向负责处理事件的人员发送邮件通知。 ITS还可以通过网络身份验证日志或其他服务日志来识别或建议可疑主机的用户。

著录项

来源
《コンピュータセキュリティシンポジウム2018論文集》|2018年|1178-1185|共8页
会议地点
作者
Motoyuki OHMORI; Masayuki HIGASHINO; Toshiya KAWATO; Naoki MIYATA; Kenichi TAKAHASHI; Takao KAWAMURA;
展开▼
作者单位

Tottori University, Koyama-minami, Tottori Japan, 680–8550 Japan ohmori@tottori-u.ac.jp;

Tottori University, Koyama-minami, Tottori Japan, 680–8550 Japan higashino@tottori-u.ac.jp;

Tottori University, Koyama-minami, Tottori Japan, 680–8550 Japan t.kawato@tottori-u.ac.jp;

Tottori University, Koyama-minami, Tottori Japan, 680–8550 Japan miyata@tottori-u.ac.jp;

Tottori University, Koyama-minami, Tottori Japan, 680–8550 Japan takahashi@eecs.tottori-u.ac.jp;

Tottori University, Koyama-minami, Tottori Japan, 680–8550 Japan kawamura@tottori-u.ac.jp;

展开▼
会议组织
原文格式 PDF
正文语种 eng
中图分类
关键词
入库时间 2022-08-26 14:32:26

相似文献

外文文献
中文文献
专利

1. On Automation and Orchestration of an Initial Computer Security Incident Response [J] . MOTOYUKI OHMORI, MASAYUKI HIGASHINO, TOSHIYA KAWATO, 電子情報通信学会技術研究報告. インターネットアーキテクチャ. Internet Architecture . 2017,第472期

机译：关于初始计算机安全事件响应的自动化和编排
2. On Automation and Orchestration of an Initial Computer Security Incident Response [J] . MOTOYUKI OHMORI, MASAYUKI HIGASHINO, TOSHIYA KAWATO, 電子情報通信学会技術研究報告. 技術と社会·倫理. Social Implications of Technology and Information Ethics . 2017,第471期

机译：关于初始计算机安全事件响应的自动化和编排
3. Propuesta de infraestructura tcnica de seguridad para un Equipo de Respuesta ante Incidentes de Seguridad (CSIRT) - Proposal of security technical infraestructura for a Computer Security Incident Response Team (CSIRT) [J] . Heltton Emmanuel Ramrez Luna, Jezreel Mejia Miranda RECIBE . 2015,第1期

机译：安全事件响应小组（CSIRT）的技术安全基础结构建议-计算机安全事件响应小组（CSIRT）的安全技术基础结构的建议
4. On Automation and Orchestration of an Initial Computer Security Incident Response Using Centralized Incident Tracking System [C] . Motoyuki OHMORI, Masayuki HIGASHINO, Toshiya KAWATO, コンピュータセキュリティシンポジウム . 2018

机译：初步计算机安全事件响应的自动化和编排利用集中事件跟踪系统
5. Cybersecurity Incident Response Orchestration Using Agile Cognitive Assistants [D] . Meckl, Steve . 2019

机译：使用敏捷认知助理的网络安全事件响应响应编排
6. Computer Security Incident Response Team Effectiveness: A Needs Assessment [O] . Rick Van der Kleij, Geert Kleinhuis, Heather Young -1

机译：计算机安全事件响应团队的有效性：需求评估
7. Recommendations for improving public engagement with pre-incident information materials for initial response to a chemical, biological, radiological or nuclear (CBRN) incident: A systematic review [O] . Holly Carter, John Drury, Richard Amlôt 2020

机译：提高公众参与公众参与的建议，以便对化学，生物，放射或核（CBRN）事件进行初步反应：系统审查
8. Computer Incident Response Guidebook: Module 19 Information Systems Security (INFOSEC) Program Guidelines [R] . 1996

机译：计算机事件响应指南：第19单元信息系统安全（INFOsEC）计划指南

On Automation and Orchestration of an Initial Computer Security Incident Response Using Centralized Incident Tracking System

摘要

著录项

相似文献

相关主题

期刊订阅