Incident Triage

Use a skill building-soc-escalation-matrix para criar uma matriz de escalonamento SOC estruturada, com níveis de severidade, SLAs de resposta, fluxos de escalonamento e regras de notificação. Ela inclui modelo, mapeamento para padrões, fluxos de trabalho e scripts para uso prático do building-soc-escalation-matrix em operações de segurança e trabalho de auditoria.

A skill analyzing-cyber-kill-chain ajuda a mapear atividades de intrusão na Lockheed Martin Cyber Kill Chain para mostrar o que aconteceu, onde as defesas resistiram ou falharam e quais controles poderiam ter interrompido o ataque mais cedo. É útil para resposta a incidentes, análise de lacunas de detecção e análise de analyzing-cyber-kill-chain para Threat Intelligence.