Incident Triage

Nutzen Sie die building-soc-escalation-matrix Skill, um eine strukturierte SOC-Eskalationsmatrix mit Schweregradstufen, Antwort-SLAs, Eskalationswegen und Benachrichtigungsregeln zu erstellen. Enthalten sind Vorlagen, Zuordnungen zu Standards, Workflows und Skripte für den praktischen Einsatz von building-soc-escalation-matrix in Security Operations und Audit-Aufgaben.

analyzing-cyber-kill-chain hilft dabei, Intrusionsaktivitäten der Lockheed Martin Cyber Kill Chain zuzuordnen, um zu zeigen, was passiert ist, wo Abwehrmaßnahmen gehalten oder versagt haben und welche Kontrollen den Angriff früher hätten stoppen können. Das ist nützlich für Incident Response, die Analyse von Detection Lücken und für Threat Intelligence mit analyzing-cyber-kill-chain.