작성자 mukul975
containing-active-breach는 진행 중인 침해를 신속히 차단하기 위한 사고 대응 스킬입니다. 체계적인 containing-active-breach 가이드를 통해 호스트 격리, 의심스러운 트래픽 차단, 침해된 계정 비활성화, 횡적 이동 억제를 지원하며, 실무에 바로 쓰는 API와 스크립트 참고 정보도 제공합니다.
작성자 mukul975
conducting-cloud-incident-response는 AWS, Azure, GCP용 클라우드 사고 대응 스킬입니다. ID 기반 차단, 로그 검토, 리소스 격리, 포렌식 증거 수집에 중점을 둡니다. 수상한 API 활동, 침해된 액세스 키, 클라우드 호스팅 워크로드 침해처럼 실용적인 conducting-cloud-incident-response 가이드가 필요할 때 사용하세요.
작성자 mukul975
SOC 팀을 위한 building-soc-playbook-for-ransomware 스킬로, 구조화된 랜섬웨어 대응 플레이북이 필요할 때 적합합니다. 탐지 트리거, 차단, 제거, 복구, 그리고 NIST SP 800-61 및 MITRE ATT&CK에 맞춘 감사 대응 절차까지 다룹니다. 실무적인 플레이북 작성, 테이블탑 훈련, Security Audit 지원에 활용할 수 있습니다.
