Organizar uma forma eficaz de resposta a incidentes de
segurança de computadores envolve várias decisões e
ações importantes. Nesse sentido, no Guia para Tratamento de Incidentes de Segurança de Computadores, publicado no NIST SP 800-61, é definido um ciclo de vida de
resposta a incidentes. Uma das fases desse ciclo de vida
é a encarregada por determinar se um incidente aconteceu, a partir da análise de precursores e indicadores e da
procura de informações correlacionadas.
Trata-se da fase de