Деятельность после инцидента  45

го изменения до критического. Команда системы управления развернула этот

патч на остальных системах.

Рис. 2.5

Команда реагирования работала со своим поставщиком антивирусного ПО,

чтобы сломать шифрование и снова получить доступ к данным. На данном мо-
менте все остальные системы были исправлены и  работали без проблем. На
этом этап сдерживания, удаления и восстановления был завершен.

Выводы
Благодаря прочтению данного сценария вы узнали примеры из многих обла-
стей, которые были рассмотрены в этой главе и объединены воедино во время
инцидента. Но инцидент не завершается тогда, когда проблема уже решена.
На самом деле это только начало совершенно другого уровня работы, которую
необходимо выполнить для каждого отдельного инцидента, – документации
выводов.
Одна из наиболее ценных частей информации, которой вы располагаете на
этапе после инцидента, – это выводы. Они помогут вам продолжать совершен-