Kapitel 8. Analysiere
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Wenn du nicht weißt, wie du die richtigen Fragen stellst, wirst du nichts herausfinden.
W. Edwards Deming
Alle von dir gesammelten Informationen wurden ausgewertet und befinden sich nun - formatiert und standardisiert - in einer Datenbank oder einer Plattform für Bedrohungsdaten. Was nun? Die Informationen, die dort liegen, nützen wenig, wenn sie nicht analysiert werden. Die Analysephase von F3EAD ist eine der schwierigsten Phasen, aber auch eine der wichtigsten. In dieser Phase nehmen wir Daten und Informationen und verarbeiten sie zu Informationen. In diesem Kapitel geht es um die Grundprinzipien der Analyse, um Modelle wie die zielgerichtete und die strukturierte Analyse sowie um Verfahren zur Zuweisung von Vertrauensstufen und zum Umgang mit kognitiven Verzerrungen.
Die Grundlagen der Analyse
Um die Informationen, die du hast, richtig zu analysieren, musst du eine weitere (zum Glück kleinere) Version des Informationszyklus durchlaufen. Du musst entscheiden, was deine Anforderungen sind, oder mit anderen Worten, welche Fragen du beantworten willst. Um damit zu beginnen, musst du zunächst die Informationen sammeln, die du zur Beantwortung dieser Fragen brauchst. Die meisten dieser Informationen wurden während der Untersuchung gesammelt und in der Exploit-Phase standardisiert, aber es werden noch weitere Informationen benötigt, ...
Get Intelligence-Driven Incident Response, 2. Auflage now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
