登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 遏制 ,共找到 14 条记录
默认排序 最新上传 最多下载

实时事件响应仪表盘构建

building-incident-response-dashboard
mukul975/Anthropic-Cybersecurity-Skills
480
用于在Splunk、Elastic或Grafana等平台构建实时事件响应仪表盘。它帮助安全运营中心(SOC)分析师和管理层实时掌握事件全局态势,追踪受影响系统、遏制状态、威胁指标传播情况以及完整的响应时间线,支持事件协调和事后报告。
查看详情

结构化事件响应手册构建

building-incident-response-playbook
mukul975/Anthropic-Cybersecurity-Skills
479
该工具旨在指导用户构建全面、标准化的事件响应手册,遵循NIST等行业最佳实践。它涵盖了从检测、遏制、根除到恢复和事后改进的全生命周期流程,包括决策树、责任划分矩阵和SOAR自动化集成。适用于构建和完善企业的安全应急响应体系,满足合规要求。
查看详情

勒索软件事件响应手册

building-soc-playbook-for-ransomware
mukul975/Anthropic-Cybersecurity-Skills
128
本手册为安全运营中心(SOC)提供了一个全面的勒索软件事件响应流程,覆盖了从检测到遏制、取证和恢复的完整生命周期。它提供了详细的SIEM查询、事件分类决策树、EDR隔离和网络封锁步骤,严格遵循NIST CSF和MITRE ATT&CK框架,帮助团队标准化响应流程。
查看详情

网络钓鱼事件响应流程指南

conducting-phishing-incident-response
mukul975/Anthropic-Cybersecurity-Skills
432
本指南提供了一个全面的网络钓鱼事件响应工作流程。它指导用户如何从最初的报告接收、邮件头和恶意内容取证,到评估攻击范围,再到执行遏制和修复。涵盖了邮件净化、账户密码重置、会话撤销等关键步骤,确保威胁得到彻底清除。
查看详情

活跃入侵遏制与事件响应

containing-active-breach
mukul975/Anthropic-Cybersecurity-Skills
263
本指南提供了一套结构化、多阶段的活跃安全入侵遏制流程。它涵盖了短期和长期策略,包括网络分段、终端隔离、凭证撤销和证据保存。当确认发生入侵、勒索软件爆发或攻击者横向移动时,遵循此流程可有效阻止攻击者活动,保护核心资产。
查看详情

使用GuardDuty检测云威胁

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
147
本技能指导安全团队如何部署和运营Amazon GuardDuty,实现对整个AWS账户和工作负载的持续、全方位的威胁检测。内容涵盖S3、EKS、EC2运行时监控和Lambda的保护计划启用,如何解读发现的严重级别,以及如何利用EventBridge和Lambda构建自动化响应流程,实现威胁自动遏制。
查看详情

网络流量勒索软件前兆检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
134
本技能旨在在数据被加密前,通过网络流量进行早期勒索软件行为检测。它整合了Zeek、Suricata等网络检测工具和SIEM关联规则,监控整个攻击前置阶段。核心功能包括识别初始访问活动、C2信标、凭证窃取尝试以及数据准备阶段的行为,帮助安全团队进行及时预警和遏制。
查看详情

红队对抗模拟演习

executing-red-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
313
执行全面红队演习,模拟真实攻击者对组织人员、流程和技术的实战攻击。该功能覆盖攻击全生命周期,从侦察到达成目标,重点测试组织的检测、响应和遏制能力,适用于评估安全防御体系和安全运营中心(SOC)的实战能力。
查看详情

XSOAR安全事件自动化编排流程

implementing-soar-playbook-with-palo-alto-xsoar
mukul975/Anthropic-Cybersecurity-Skills
216
本指南详细介绍了如何使用Palo Alto Cortex XSOAR平台实施复杂的安全编排自动化响应(SOAR)手册。它展示了完整的事件生命周期自动化,例如钓鱼邮件事件调查,包括对URL、IP和文件的自动富集分析,并执行自动化遏制措施(如拦截发件人、清除邮件)。掌握此技能能让SOC团队通过自动化检测、分析和处置步骤,大幅缩短平均响应时间(MTTR)。
查看详情

网络钓鱼邮件事件调查流程

investigating-phishing-email-incident
mukul975/Anthropic-Cybersecurity-Skills
230
本技能用于安全运营中心(SOC)和数字取证专家,提供网络钓鱼邮件事件的全流程调查指南。涵盖邮件头分析(SPF/DKIM/DMARC)、恶意URL/附件的沙箱检测,通过SIEM和代理日志确定事件范围和受影响用户,并指导执行邮件移除等遏制措施。
查看详情

云环境事件遏制与隔离流程

performing-cloud-incident-containment-procedures
mukul975/Anthropic-Cybersecurity-Skills
115
本技能提供了跨AWS、Azure和GCP的多云事件遏制操作指南。详细介绍了如何系统地隔离受损资源、吊销可疑凭证、应用网络限制,并捕获数字取证证据,从而在安全事件中阻止攻击者横向移动。适用于安全审计和实际的云安全事件响应。
查看详情

安全事件分级与分析

triaging-security-incident
mukul975/Anthropic-Cybersecurity-Skills
340
该流程提供了一个结构化的安全事件初步分级和分析工作流。它采用NIST和SANS等行业框架,用于对安全警报进行分类、评估严重性(基于业务影响),并确定必要的遏制和升级响应措施。适用于SIEM/EDR警报分析或处理可疑活动报告。
查看详情
12下一页
语言
简体中文
English