Beveiligingsconcept

DFIR (Digital Forensics and Incident Response)

Definitie

DFIR staat voor Digital Forensics and Incident Response — de gecombineerde discipline van forensisch onderzoek en incidentrespons na een cyberaanval. DFIR-teams bepalen wat er is gebeurd, stoppen de aanval en herstellen systemen.

DFIR-proces: containment (aanval stoppen), eradicatie (malware verwijderen), herstel (systemen herstellen), forensisch onderzoek (wat is er precies gebeurd?), lessons learned.

Tijdens een actieve aanval is snelheid cruciaal: elke minuut kan de aanvaller verdere schade aanrichten. DFIR-retainer-contracten geven organisaties gegarandeerde responstijden.

DEFION biedt 24/7 DFIR-diensten met incident response retainer.

Gerelateerde termen

Incident Response Digitale Forensica (Digital Forensics) MDR (Managed Detection & Response)

DEFION Security helpt organisaties hiermee:

Bekijk onze dienst →

← Terug naar woordenboek