NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

MALICIOUS.CODE.AND.FORENSIC.ANALYSIS.4190IR-4(12)：恶意代码与取证分析控制项

事件响应 / 恶意代码与取证分析

在受控的隔离环境中谨慎进行时，对恶意代码和其他安全事件或泄露的残留痕迹进行分析，可以让组织了解对手的战术、技术和操作手法。它还可以揭示对手的身份或某些特征。此外，恶意代码分析可以帮助组织制定应对未来事件的措施。

评估

评估状态: