Incident Triage

Dùng skill building-soc-escalation-matrix để xây dựng một ma trận leo thang SOC có cấu trúc, với các mức độ nghiêm trọng, SLA phản hồi, luồng leo thang và quy tắc thông báo. Skill này bao gồm mẫu, ánh xạ theo tiêu chuẩn, quy trình làm việc và các script để áp dụng building-soc-escalation-matrix vào vận hành an ninh và công việc kiểm toán một cách thực tế.

analyzing-cyber-kill-chain giúp ánh xạ hoạt động xâm nhập vào Lockheed Martin Cyber Kill Chain để cho thấy điều gì đã xảy ra, lớp phòng thủ nào đã chặn được hay thất bại, và những kiểm soát nào có thể ngăn cuộc tấn công sớm hơn. Skill này hữu ích cho ứng cứu sự cố, phân tích khoảng trống phát hiện, và phân tích analyzing-cyber-kill-chain cho Threat Intelligence.