Incident Triage

building-soc-escalation-matrix 스킬을 사용해 심각도 등급, 대응 SLA, 에스컬레이션 경로, 알림 규칙을 갖춘 구조화된 SOC 에스컬레이션 매트릭스를 만들 수 있습니다. 보안 운영과 감사 업무에서 실용적으로 building-soc-escalation-matrix를 활용할 수 있도록 템플릿, 표준 매핑, 워크플로, 스크립트가 포함되어 있습니다.

analyzing-cyber-kill-chain은 침입 활동을 Lockheed Martin Cyber Kill Chain에 매핑해, 무엇이 일어났는지, 방어가 어디서 버텼고 어디서 실패했는지, 그리고 어떤 통제가 공격을 더 일찍 막을 수 있었는지를 보여줍니다. 사고 대응, 탐지 공백 분석, 그리고 Threat Intelligence용 analyzing-cyber-kill-chain 분석에 유용합니다.