Nist

Der Skill conducting-post-incident-lessons-learned unterstützt Incident-Response-Teams dabei, strukturierte Nachbesprechungen durchzuführen, belastbare Zeitachsen zu erstellen, Ursachen zu identifizieren, festzuhalten, was funktioniert hat und was nicht, und jeden Vorfall mit Verantwortlichen, Fristen und Playbook-Updates in messbare Verbesserungen zu überführen.

building-soc-playbook-for-ransomware Skill für SOC-Teams, die ein strukturiertes Playbook für die Reaktion auf Ransomware benötigen. Es behandelt Erkennungsauslöser, Eindämmung, Beseitigung, Wiederherstellung und auditfähige Abläufe, abgestimmt auf NIST SP 800-61 und MITRE ATT&CK. Nutzen Sie es für die praxisnahe Erstellung von Playbooks, Tabletop-Übungen und zur Unterstützung von Security Audits.