以下为《应急响应书籍学习》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

企业网络应急响应能力：

数据采集、存储和检索能力

事件发现能力：APT攻击、WEB攻击、数据泄露、发现失陷主机、弱密码、主机异常行为

事件分析能力：多维度关联分析、还原完整杀伤链、结合业务深度分析

事件研判能力：确定攻击者动机和目的、确定影响面及影 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 病毒、挖矿木马、webshell、网页篡改、DDos攻击、数据泄露、流量劫持

日志分析：

Windows：系统日志、安全性日志、应用程序日志（后缀均为evt）

系统日志：各组件在运行中产生的事件

安全性日志：登录退出系统的信息，对重要资源的操作

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《应急响应书籍学习》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。