事件的协调

网络事件发生时,例如鱼叉式网络钓鱼攻击,一个配置错误,或拒绝服务(DoS)攻击,防守可能需要接触计算机安全事件响应团队的,执法部门、互联网服务提供商(isp),产品供应商,和其他人寻求帮助和协调。

根据事件的性质和范围有多广,工作组和/或可设立指挥部集中调查和迅速识别解决方案。事件的协调的一个重要方面是一个强大的事件响应能力。

的信任的自动交换指标信息(TAXII)支持事件协调通过促进安全的交换结构化的威胁信息表达式(斯蒂克斯)文档包含结构化网络威胁信息,包括事件信息。

的事件对象描述交换格式(IODEF)RFC5070中定义和更新的工作组管理事件轻量级交易所(英里)还支持事件协调。IODEF是常用的数据表示共享事件信息,和同伴标准实时网际网路防御(去掉)和实时网际网路Defense-Transport (RID-T)使IODEF数据交换以一种安全的方式。