صممت الخدمات التفاعلية للاستجابة لطلبات المساعدة، وتقارير الحوادث من المستفيدين من خدمة المركز ، ولأي تهديدات أو هجمات ضد نظم المركز . وهنالك بعض الخدمات التي تبدأ كمبادرة من خلال مراقبة عنوان الموقع بالإنترنت.
التعامل مع الحوادث الأمنية
- تتضمن هذه الخدمة استلام الحوادث الأمنية وتصنيفها ومن ثم الرد عليها بعد عمل التحليل اللازم للحوادث والوقائع.
- التحقيق في الحوادث عن طريق تحليل السجلات، واقتفاء وتتبع مصادر الاختراق.
- توفير الدعم اللازم للاستجابة للحوادث من خلال مساعدة المتضررين وتوجيههم للتغلب على أثر الحادث عبر الوصول عن بعد، أو الفاكس، أوالهاتف، أو البريد الالكتروني.
- العمل على تنسيق الإستجابة للحوادث بين الأطراف المتضررة.
تحليل الحوادث
تحليل الحادث هو دراسة جميع المعلومات المتوفرة والأدلة الداعمة أو الأدلة المادية ذات الصلة بالحادث أو الواقعة.
- تحديد نطاق الحادث، ومدى الأضرار الناجمة عن الحادث، وطبيعة الحادث واستراتيجيات الاستجابة المتاحة أو الحلول.
- النظر إلى آثار المتسلل والأنماط التي يعمل وفقها، وكذلك اتجاهات الاختراق وارتباطاته.
- اقتفاء المصادر التي ظهر منها المتسلل وتتبعها أو/و تحديد النظم التي كان له إليها منفذ.
- توفير تحليل كامل ومُحدّث عمَّا حدث بالنظام المصاب.
- توفير سجل تحليلي داخل أو خارج الموقع إذا لزم الأمر.
إسناد الاستجابة للحوادث
- سيقوم فريق المركز بإرشاد من المتضررين لهجوم ما إلى سبل التعافي من آثار الحادث ومساعدته، عبر: الفاكس، أو الهاتف، أو البريد الإلكتروني.
- توفير المساعدة التقنية لتفسير البيانات التي تم جمعها، وتوفير معلومات اتصال، أو تقديم توجيهات بشأن استراتيجيات التقليل والتعافي للمتضررين بناء على البيانات التي تم جمعها وتحليلها.
- تقديم المساعدة والتوجيه عن بعد حول استراتيجيات التقليل والتعافي.
تنسيق الاستجابة للحوادث
- يقوم فريق المركز بالتنسيق مع مختلف المتضررين، وجميع الأطراف المعنية بتقديم الدعم لهم.
- جمع معلومات الاتصال، وإبلاغ المتضررين أو مصدر الهجوم، وجمع الإحصاءات عن عدد من المواقع المعنية، وتسهيل تبادل المعلومات.
- التنسيق مع الأطراف ذات الصلة والتي توفر دعم تقنية المعلومات للضحية، مثل مزودي خدمات الإنترنت، وفرق الاستجابة لحوادث أمن الحاسوب الأخرى حسب الحاجة.
- إبلاغ دوائر الشؤون القانونية، والموارد البشرية، ودوائر العلاقات العامة والشرطة والتعاون معهم حسب الضرورة.