
تیم رسیدگی به رخدادهای رایانهای (Computer Incident Response Team) به یک گروه از متخصصان امنیت سایبری گفته میشود که مسئولیت مدیریت و واکنش به حوادث امنیت سایبری را بر عهده دارند. تیمهای CIRT نقش مهمی در شناسایی، مهار، کاهش و ریکاوری پس از حوادث امنیتی بر عهده دارند.
این حوادث میتواند از انواع نقض امنیتی، آلودگی به بدافزار، نشت دادهها، حملات DoS، تهدیدات داخلی و سایر فعالیتهای مخرب باشد. تیمهای CIRT معمولا به منظور اطمینان از رسیدگی ساختاریافته و مؤثر به رخدادهای امنیت سایبری در سازمانها تشکیل میشوند.

ما در دپارتمان پایش و تحلیل امنیت توانایی انجام خدمات زیر را در زمینه رسیدگی به رخدادهای رایانهای خواهیم داشت:
- تشخیص رخداد: نظارت بر ترافیک شبکه، گزارشهای سیستم و هشدارهای امنیتی برای شناسایی حوادث امنیتی سایبری در زمان وقوع یا مدت کوتاهی پس از شروع آنها.
- ارزیابی رخداد: ارزیابی شدت و دامنه یک حادثه برای تعیین اقدامات واکنشی مناسب.
- واکنش به رخداد: توسعه و اجرای طرحها و رویههای واکنش به حوادث امنیتی برای مهار، کاهش و ریکاوری پس از حادثه.
- تجزیه و تحلیل قانونی: انجام تحقیقات قانونی دیجیتال برای بررسی نقضهای امنیتی، جمعآوری شواهد و حمایت از اقدامات قانونی یا گزارشهای حادثه.
- تحلیل بدافزار: تجزیه و تحلیل نرمافزارهای مخرب برای درک عملکرد، منشاء و تأثیرات آنها.
- رصد و شکار تهدیدات: جستجوی فعالانه و مستمر برای کشف نشانههایی از تهدیدات یا رفتارهای غیرعادی پنهان که ممکن است از چنگ سامانههای تشخیص خودکار فرار کنند.
- مدیریت هشدارها: مدیریت هشدارهای امنیتی، تأیید و اولویتبندی آنها بر اساس شدت و میزان تأثیر
- گردآوری شواهد و مستندسازی: جمعآوری و حفظ شواهد مربوط به رخدادهای امنیت سایبری برای اهداف قانون یا نظارتی
- مدیریت ابزارهای امنیتی: پیکربندی، نگهداری و نظارت بر ابزارهای امنیتی مانند سیستمهای تشخیص نفوذ (IDS)، سیستمهای پیشگیری از نفوذ (IPS)، فایروالها و راهحالی امنیتی endpointها.
- ارتباط و هماهنگی: تسهیل ارتباط و همکاری با تیمهای داخلی، شرکای خارجی، مجاری قانونی و نهادهای نظارتی در صورت نیاز در طول یک حادثه.
- تحلیل پس از حادثه: انجام تجزیه و تحلیل دقیق پس از رخدادهای امنیتی برای درک علل اصلی حادثه، شناسایی بخشهای آسیبپذیر، بهروزرسانی برنامههای واکنش به حادثه و اقدامات امنیتی بر اساس این تحلیل.
- آموزش و آگاهی: ارائه برنامههای آموزشی و آگاهی برای آموزش کارکنان و ذینفعان در مورد بهترین شیوههای امنیتی و گزارش حوادث.