مدیریت رخداد امنیتی
ویگپ برای مدیریت سریع، شفاف و مؤثر حوادث امنیتی، از چارچوبهای استاندارد پاسخگویی پیروی میکند. این فرآیند شامل کشف، ارزیابی، اطلاعرسانی، و اقدام اصلاحی در چهار گام است:
🕒 کشف و ارزیابی: حداکثر ۱۵ دقیقه پس از آلارم سیستم SIEM، تحلیل اولیه انجام میشود و شدت تهدید مشخص میگردد.
🛡️ محدودسازی و مهار: بر اساس Playbookهای از پیش تعریفشده، واکنش فوری بهصورت خودکار یا دستی برای مهار حمله انجام میشود.
📢 اطلاعرسانی اولیه: در صورت تأثیر بر دادههای کاربران، حداکثر ظرف ۲۴ ساعت اطلاعیه رسمی به مشتریان مربوطه ارسال خواهد شد.
📄 گزارش کامل حادثه: حداکثر ظرف ۷۲ ساعت پس از رخداد، گزارشی شامل ریشهیابی فنی، گسترهٔ آسیب، و اقدامات اصلاحی نهایی تهیه و منتشر میشود.