CSIRT 计算机安全事件响应团队

Computer Security Incident Response Team —— 专门负责 事件响应的专业团队,出事时由他们主导处理。

CSIRT 干什么

• 接手确认的 安全事件
• 按 NIST 生命周期执行响应
• 协调技术、法务、公关、管理层
• 主导 复盘、写 报告

跟 SOC 的区别

	SOC	CSIRT
职责	7×24 持续监控、检测	事件发生时集中响应
状态	常态运转	按需激活
重叠	很多组织 SOC 就包含 CSIRT 职能

相关叫法

• CERT(Computer Emergency Response Team)—— 基本同义,国家级的如 CERT/CC、各国 National CERT
• CIRT、IRT —— 都是大同小异的叫法

小公司没专职 CSIRT,出事临时组队或外包。成熟组织有常备团队 + 演练好的 playbook。