Incident Response

Процесс реагирования на инцидент: обнаружение -> ограничение (containment) -> устранение (eradication) -> восстановление -> пост-анализ (уроки и улучшения).