Knowledge Base

Escalation of Defensive Measures: уровни защитной реакции

Уровни

Категория: Security Strategy · Риск: high

Уровни

0 — Мониторинг: наблюдаем метрики и доступность.

1 — Логирование: включаем расширенные логи и корреляцию событий.

2 — Ограничение: rate limit, allowlist, WAF rules.

3 — Изоляция: закрываем сервис, сегмент или доступ.

4 — Deception: honeypot/canary/sinkhole для наблюдения.

5 — Расследование: собираем evidence, timeline, IOC.

6 — Передача материалов: провайдер, CERT, хостер, юридический контур.