安全事故管理
JFrog的网络安全事件响应团队持续监控我们的产品、基础设施运营和安全解决方案。hth华体会最新官方网站JFrog的安全部门制定了全面的策略和政策,以及时有效地响应、通知和补救安全事件。
持续的监控
JFrog的网络事件响应团队(CIRT)在我们的内部SIEM(安全信息和事件管理)中持续监控我们的产品日志、基础设施运营和系统审计日志,以及hth华体会最新官方网站时有效地发现潜在事件。作为这项持续努力的一部分,CIRT团队调查并回应来自他们的漏洞赏金计划、漏洞披露计划、自动扫描仪、客户支持门户和安全电子邮件收件箱的报告。
随叫随到
为了确保快速有效的响应时间,我们的SOC(安全运营中心)配备了高素质和经验丰富的安全专家,他们致力于履行我们的内部SLA政策。
访问数据
JFrog的CIRT对JFrog的系统、服务和基础设施具有只读访问权限,以正确支持任何事件。这允许团队快速升级事件响应,丰富相关事件数据,并快速处理和解决问题。
剧本反应
JFrog的CIRT遵循明确定义和详细的方法和剧本来识别、控制、调查、报告和响应每种类型的事件。因此,它可以快速地定位每个事件,精确地定义其范围,确定其根本原因,有条不紊地采取补救步骤,并迅速修复它。
教训
一旦事件解决并完成调查,我们将执行根本原因分析,并评估我们的网络安全事件响应计划的效果,以解决问题并确定需要采取的改进和行动。
外部事件响应专家
JFrog的CIRT与外部事件响应专家合作,协助我们处理紧急安全事件。
脆弱性管理
作为我们全面漏洞管理流程的一部分,JFrog的CIRT:
- 运行连续和自动漏洞扫描我们所有的资产。
- 优先修复漏洞并快速发布补丁。
