Incident Triage

building-soc-escalation-matrix スキルを使って、重大度レベル、対応 SLA、エスカレーション経路、通知ルールを備えた構造化 SOC エスカレーションマトリクスを作成できます。テンプレート、標準マッピング、ワークフロー、スクリプトを含み、セキュリティ運用や監査業務で building-soc-escalation-matrix を実践的に使うための内容になっています。

analyzing-cyber-kill-chain は、侵入活動を Lockheed Martin Cyber Kill Chain にマッピングし、何が起きたのか、どこで防御が機能したのか／失敗したのか、そしてどの管理策なら攻撃をより早く止められたかを把握できる skill です。インシデント対応、検知ギャップ分析、Threat Intelligence 向けの analyzing-cyber-kill-chain に適しています。