Si tiene una idea para el proyecto, comience una discusión.
Propósito del proyecto
Que este proyecto será creado por la comunidad SoC/Respuesta a incidentes
- Desarrolle un catálogo de libros de jugadas de respuesta a incidentes para cada técnica de Mitre (tenga en cuenta que no funcionará para algunas tácticas).
- Desarrolle un catálogo de libros de jugadas de respuesta a incidentes para incidentes poco comunes.
- Desarrollar la configuración de JSON para los libros de jugadas
- Desarrolle un catálogo de escenarios de ejercicio que se puedan utilizar para fines de entrenamiento.
- Desarrolle un catálogo de herramientas utilizadas para la respuesta a incidentes
[Plus Reviews for the different tools] . - Desarrolle un catálogo de automataciones de respuesta a incidentes.
- Desarrolle un catálogo de listas de verificación
[For Before, During, After Incidents] . - Desarrolle un catálogo de roles que una organización puede usar, para construir su propio programa.
- Desarrolle un catálogo de códigos de eventos y acciones API que pueda/verá en las detecciones de SIEM.
- Desarrolle un libro de cartas de batalla, que puede ser una referencia para la ayuda inmediata durante un incidente.
Ataque
Táctica
Acceso intial
Recopilación
Acceso a la credencial
Evasión de defensa
Persistencia
Exfiltración
Impacto
Para cada solicitud de extracción enviada también se debe crear un problema.
- Lea creando un nuevo libro de jugadas;
- Verifique la lista de técnicas de MITER para elegir y crear un nuevo problema;
- O simplemente puede ver la lista de problemas que están listos para ser trabajados.
Objetivos/proyectos inmediatos
- Descubra cómo integrar el equipo rojo atómico
Wiki
- Creando un libro de jugadas
- Combinando técnicas en un libro de jugadas
- Fases de respuesta a incidentes
Colaboradores
Planeando agregar fotos más tarde
Patrocinadores
