CIRT (Группа реагирования на киберинциденты)

Глоссарий Цифрового маркетплейса

Группа реагирования на киберинциденты (CIRT) — это группа экспертов, которая расследует и устраняет нарушения кибербезопасности внутри компании. CIRT, также известная как группа реагирования на компьютерные инциденты, выполняет ряд шагов, чтобы обеспечить немедленную защиту компаний и их клиентов сразу после обнаружения нарушения.

Как только сообщается о нарушении, CIRT начинает с выявления и изоляции скомпрометированной сети, затем сохраняет доказательства и создает группу по устранению инцидентов для расследования. В зависимости от нарушения в этом расследовании могут даже участвовать правоохранительные органы. Затем CIRT очищает систему, удаляет все вредоносные компоненты и предлагает решения для предотвращения будущих нарушений. Даже малые предприятия могут создать доступную CIRT посредством обучения персонала и использования специализированных веб-сервисов и программного обеспечения.