Descrição da ferramenta: A Security Incident Response Transcript (S.I.R.T.) gera listas de verificação específicas para resposta a incidentes, com etapas estruturadas por fases e tags MITRE ATT&CK, facilitando a atuação de analistas de SOC em diversos tipos de incidentes.
Atributos:
🛠️ Compatibilidade com múltiplas ferramentas: Suporta mais de 60 ferramentas de segurança para elaboração das listas.
📋 Estrutura por fases: Organiza as ações em seis fases distintas do processo de resposta a incidentes.
🔖 Tagging MITRE ATT&CK: Utiliza etiquetas específicas para facilitar o mapeamento dos táticas e técnicas utilizadas.
⚡ Rapidez na geração: Cria checklists detalhadas em menos de 60 segundos após seleção do incidente e upload da stack.
🔑 Acesso sem API ou conta: Permite uso gratuito, sem necessidade de cadastro ou API key, garantindo privacidade e facilidade.
Exemplos de uso:
🔍 Análise rápida de incidentes: Analistas geram checklists específicas ao identificar um tipo de incidente para orientar ações imediatas.
🛡️ Aprimoramento do response team: Equipes treinam-se utilizando as listas estruturadas para responder eficientemente a diferentes ameaças.
⚙️ Avaliação da stack de segurança: Upload da infraestrutura tecnológica para obter recomendações detalhadas na resposta ao incidente.
📊 Acompanhamento das fases do IR: Monitoramento das etapas do processo com listas específicas para cada fase do ciclo IR.
🤖 Integração com ferramentas existentes: Uso das listas em conjunto com sistemas internos ou plataformas SIEM para otimizar respostas automatizadas.