Incident Triage

Utilisez le skill building-soc-escalation-matrix pour կառուցire une matrice d’escalade SOC structurée avec des niveaux de gravité, des SLA de réponse, des chemins d’escalade et des règles de notification. Il inclut un modèle, le rapprochement avec les standards, des workflows et des scripts pour une utilisation concrète de building-soc-escalation-matrix dans les opérations de sécurité et les travaux d’audit.

analyzing-cyber-kill-chain aide à cartographier une intrusion sur le Cyber Kill Chain de Lockheed Martin afin de montrer ce qui s’est passé, où les défenses ont tenu ou échoué, et quels contrôles auraient pu arrêter l’attaque plus tôt. C’est utile pour la réponse à incident, l’analyse des écarts de détection et l’exploitation d’analyzing-cyber-kill-chain pour la Threat Intelligence.