Atliekama analizė siekiant nustatyti, kas vyko incidento metu ir pagrindinę incidento priežastį
- Nustatykite chronologinę incidento įvykių seką ir visus susijusius sistemos išteklius bei aktyvus;
- Bandykite nustatyti, kokie pažeidžiammuai, grėsmės ir užpuolikai buvo tiesiogiai ar netiesiogiai susiję su incidentu;
- Išanalizuokite incidentą, kad rastumėte pagrindines, sistemines priežastis;
- Patikrinkite kibernetinės apgaulės technologijas, siekiant surinkti papildomos informacijos apie užpuolikų elgseną.
