博客标题

GDPR:根本原因分析,网络攻击报告

这是我们博客系列中的第七篇 GDPRand technology –您可以在下面阅读本系列中的所有先前博客。此博客排定与我们的GDPR一起运行&在纽卡斯尔,曼彻斯特和伦敦举行的技术活动。

GDPR& Technology event 旨在指导您完成合规性,从发现您持有的个人身份信息(PII)到保护此敏感数据,然后对其进行管理和报告。

随着网络攻击的增加,加深我们对攻击方式和发生地点的了解对于保护业务关键数据至关重要。根本原因分析可为您提供清晰的报告,突出显示您关注的关键领域,即一旦攻击发生,例如 勒索软件 发生。

根本原因分析提供了清晰的攻击图景,并能够深入分析更多细节。该报告旨在易于阅读,理解和摘要。它的图形样式得到简化,因此用户可以轻松地准确定义发生的时间和时间。它还使企业能够更快地响应事件。

下面显示的报告是关键信息(如信标事件)的图形表示;这是系统检测到错误或异常的地方。在这一点上,可以防止攻击进一步扩散。然后,所有受感染的文件都会回滚到其原始状态。

该图显示了攻击及其在整个系统中的移动的快照。该特定报告显示了此恶意代码的活动。

该报告告诉我们,该恶意软件已编写了200多个注册表项,并试图在企业外部建立2个网络连接。除此之外,它还产生了许多文件,甚至尝试连接到网络上的其他计算机。

通过使用此报告,您可以按自己的方式返回到攻击开始的位置(以红色突出显示),以显示攻击的来源-在本例中为Outlook。然后,我们可以从此处进一步深入分析,确定用户是谁,并定义导致攻击的恶意电子邮件。然后,我们可以有效地确定触发该特定攻击的链接。

如果您的企业确实发生了攻击,并且您需要将该违规行为报告给ICO(信息专员办公室),则通过使用此报告,您可以说您已经完成了根本原因分析,可以确切地看到所涉及的内容以及彻底清除了所有系统。

要了解有关根本原因分析的更多信息,可以注册我们的网站。 GDPR& Technology 事件。

您可能感兴趣的其他博客...

在您的在线环境中包装IT安全至关重要

GDPR和数据丢失防护:确保数据安全

GDPR:在2018年5月之前保护您的数据不受网络攻击

GDPR:在IT安全与业务需求之间达到平衡

GDPR:保护您的个人身份信息

GDPR:如何确定IT安全的优先级