Se você tiver uma ideia para o projeto, inicie uma discussão.
Objetivo do projeto
Que este projeto será criado pela comunidade SoC/Incides Response
- Desenvolva um catálogo de manual de resposta a incidentes para cada técnica de miter (lembre -se de que não funcionará para algumas táticas).
- Desenvolva um catálogo de manual de resposta a incidentes para incidentes incomuns.
- Desenvolva a configuração JSON para Playbooks
- Desenvolva um catálogo de cenários de exercício que podem ser usados para fins de treinamento.
- Desenvolva um catálogo de ferramentas usadas para resposta a incidentes
[Plus Reviews for the different tools] . - Desenvolva um catálogo de automações de resposta a incidentes.
- Desenvolva um catálogo de listas de verificação
[For Before, During, After Incidents] . - Desenvolva um catálogo de papéis que uma organização pode usar, para construir seu próprio programa.
- Desenvolva um catálogo de códigos de eventos e ações da API que você pode/verá em uma detecção do SIEM.
- Desenvolva um livro de cartões de batalha, que pode ser referido para obter ajuda imediata durante um incidente.
Ataque de mitra
Tática
Acesso Intial
Coleção
Acesso à credencial
Evasão de defesa
Persistência
Exfiltração
Impacto
Para cada solicitação de tração enviada, um problema também deve ser criado.
- Por favor, leia a criação de um novo manual;
- Verifique a lista de técnicas de miter para escolher e crie um novo problema;
- Ou você pode apenas olhar para a lista de questões prontas para serem trabalhadas.
Objetivos/projetos imediatos
- Descubra como integrar a equipe vermelha atômica
Wiki
- Criando um manual
- Combinando técnicas em um manual
- Fases de resposta a incidentes
Colaboradores
Planejando adicionar fotos mais tarde
Patrocinadores
