Incident Response
Vorbereiten, erkennen, reagieren: Playbooks, Detections, Forensik-Ansätze und Lessons Learned.
Fokus
- Playbooks, die im Ernstfall funktionieren
- Containment: Identity, Endpoint, Netzwerk, Cloud
- Evidence Chain: Timeline, Log-Exports, Entscheidungsprotokoll
- Nachbereitung: Maßnahmenplan, Retests, Trainings
Artikel
Stark verlinkt, technisch konkret, mit Evidence-Ansatz.
Incident Response Playbooks: technisch, kurz, wirksam
Playbooks, die im Ernstfall funktionieren: Erkennung, Containment, Forensik, Kommunikation, Lessons Learned.