eswarreddysatti/soc-playbooks
GitHub: eswarreddysatti/soc-playbooks
一个面向企业 SOC 团队的结构化安全事件响应剧本集合,记录可重复的调查与处置流程。
Stars: 0 | Forks: 0
# SOC Playbooks
## 关于
此仓库包含针对企业环境中常见安全事件的结构化事件响应 playbook。
本项目的目标是记录与实际 SOC 工作流程相一致的可重复调查和响应程序。
## 仓库状态
🚧 此仓库正在积极开发中。
## 当前 Playbook
| Playbook | 状态 |
| ------------------------------ | ------ |
| Phishing Investigation | ✅ |
| Malware Investigation | ✅ |
| Suspicious Login Investigation | 🚧 |
## 遵循标准
* NIST SP 800-61 Incident Response
* MITRE ATT&CK Framework
* Security Operations Center (SOC) Best Practices
## 仓库结构
```
soc-playbooks/
│
├── README.md
├── phishing-investigation.md
├── malware-investigation.md
└── suspicious-login.md
```
## 路线图
* [x] Phishing Investigation
* [x] Malware Investigation
* [ ] Suspicious Login
* [ ] Ransomware Response
* [ ] Privilege Escalation
* [ ] Insider Threat
* [ ] Web Shell Detection
## 免责声明
此仓库仅用于教育和作品集目的。调查程序应始终根据组织的策略、基础设施和安全工具进行调整。
标签:安全文档, 安全运营, 库, 应急响应, 恶意软件, 扫描框架, 网络安全研究, 防御加固