hasamba/ir-decision-tree

# IR 决策树构建器 🛡️ 面向 SOC 分析师和网络安全团队的交互式事件响应决策支持工具。 ## 概述 IR 决策树构建器通过结构化的决策树指导 SOC 分析师处理事件响应场景，根据事件类型和严重程度，提供对关键决策点、升级路径和行动建议的即时访问。 ## 功能 - **交互式决策树** - 引导式分步问卷界面 - **多种事件类型** - 恶意软件/勒索软件、数据泄露、系统入侵 - **动态建议** - 实时行动项和升级指导 - **专业 UI** - 针对 SOC 环境优化的暗色主题 - **移动端响应式** - 适用于平板电脑的触控友好界面 - **本地存储** - 评估历史记录和偏好设置 - **导出功能** - 可下载的事件报告 - **离线可用** - 无外部依赖 ## 支持的事件类型 ### 🦠 恶意软件/勒索软件 - 恶意软件检测 - 勒索软件攻击 - 系统加密事件 - 木马和后门感染 ### 🔓 数据泄露 - 未授权数据访问 - 数据窃取尝试 - 信息泄露 - 隐私违规 ### 🖥️ 系统入侵 - 未授权系统访问 - 权限提升 - 横向移动 - 基础设施攻击 ## 决策因素 该工具基于以下因素评估事件： - **业务影响评估** (低/中/高/严重) - **受影响系统** (终端/服务器/网络/云) - **数据敏感度级别** (公开/内部/机密/受限) - **时间线** (发现时间 vs 发生时间) - **证据质量** 和可用性 ## 输出建议 每次评估提供： - **升级矩阵** - 通知对象及时间 - **隔离决策** - 断开/保留什么 - **证据收集优先级** - **沟通模板** - **响应时间线** 估算 - **行动检查清单** ## 使用方法 1. 在 Web 浏览器中打开 `index.html` 2. 选择与您场景匹配的事件类型 3. 回答关于事件的引导式问题 4. 获取优先级建议和行动项 5. 导出评估报告以供归档 ## 技术 - 包含嵌入式 CSS 和 JavaScript 的单个 HTML 文件 - 无需后端依赖 - 适用于桌面、平板和移动端的响应式设计 - 用于保存评估历史记录的本地存储 - 加载后可离线运行 ## 目标受众 - SOC 分析师 - 事件响应团队 - 网络安全团队负责人 - 安全运营中心 - DFIR 专业人员 ## 优势 - **更快的响应时间** - 减少决策延误 - **一致的处理流程** - 标准化的事件评估 - **适当的升级** - 关于何时及通知谁的明确指导 - **证据保全** - 关键取证考量 - **利益相关者沟通** - 适当的通报策略 ## 浏览器兼容性 针对现代浏览器优化： - Chrome/Chromium 70+ - Firefox 65+ - Safari 12+ - Edge 79+ ## 安全 - 仅客户端应用 - 不向外部传输数据 - 使用本地存储保存用户偏好 - 明确的数据处理策略 ## 版权 Yaniv Radunsky 保留所有权利。 **在线演示**: https://hasamba.github.io/ir-decision-tree/ 为需要快速、可靠的事件响应指导的网络安全专业人士构建。

标签：DAST, DInvoke, DNS 反向解析, HTTP工具, IT安全, PE 加载器, SOC工具, TDIR, 事件处理, 事件管理, 决策支持系统, 决策树, 升级矩阵, 取证指南, 后端开发, 后端开发, 后端开发, 响应自动化, 多模态安全, 安全仪表盘, 安全工作流, 安全运营中心, 库, 应急响应, 恶意软件分析, 数据可视化, 漏洞发现, 离线应用, 端点安全, 系统入侵, 网络安全, 网络安全审计, 网络映射, 补丁管理, 隐私保护