πŸ”’ SOC Analyst cheat sheets

Π˜Π½Ρ‚Π΅Ρ€Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹Π΅ ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π»Ρ‹ Π² ΠΏΠΎΠΌΠΎΡ‰ΡŒ SOC Π°Π½Π°Π»ΠΈΡ‚ΠΈΠΊΡƒ

🎯 Cyber Kill Chain

7 этапов ΠΊΠΈΠ±Π΅Ρ€Π°Ρ‚Π°ΠΊΠΈ ΠΏΠΎ ΠΌΠΎΠ΄Π΅Π»ΠΈ Lockheed Martin

πŸ›‘οΈ MITRE ATT&CK

Framework Ρ‚Π°ΠΊΡ‚ΠΈΠΊ ΠΈ Ρ‚Π΅Ρ…Π½ΠΈΠΊ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠ²

πŸ” Incident Response

ΠŸΡ€ΠΎΡ†Π΅ΡΡ расслСдования ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΎΠ² Π˜Π‘

🌐 TCP/IP Stack

4 уровня стСка ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ² TCP/IP

πŸ“‘ OSI Model

7 ΡƒΡ€ΠΎΠ²Π½Π΅ΠΉ ΠΌΠΎΠ΄Π΅Π»ΠΈ OSI

πŸ”ΊPyramid of Pain

Π˜Π΅Ρ€Π°Ρ€Ρ…ΠΈΡ ΠΈΠ½Π΄ΠΈΠΊΠ°Ρ‚ΠΎΡ€ΠΎΠ² ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΠΈ ΠΏΠΎ слоТности измСнСния для Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°

πŸ–₯️SIEM Architecture & Components

Security Information and Event Management System

>_ SOC Analyst Command Reference

Essential commands and tools for incident investigation

🎯 Threat Hunting Methodology

ΠŸΡ€ΠΎΠ°ΠΊΡ‚ΠΈΠ²Π½Ρ‹ΠΉ поиск ΡƒΠ³Ρ€ΠΎΠ· Π² инфраструктурС

βš”οΈ Common Attack Scenarios

Π’ΠΈΠΏΠΎΠ²Ρ‹Π΅ сцСнарии Π°Ρ‚Π°ΠΊ ΠΈ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ ΠΈΡ… обнаруТСния

πŸ“Š Log Sources Matrix

Comprehensive mapping of log sources to use cases and detection scenarios

πŸ“Š Incident Classification & Escalation Matrix

ΠœΠ°Ρ‚Ρ€ΠΈΡ†Π° классификации ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΎΠ² ΠΈ ΠΏΡ€ΠΎΡ†Π΅Π΄ΡƒΡ€Ρ‹ эскалации

🌐 Network Protocols Deep Dive

Π”Π΅Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ Π°Π½Π°Π»ΠΈΠ· сСтСвых ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ² ΠΈ ΠΈΡ… уязвимостСй

πŸ” OSINT Tools & Techniques

Open Source Intelligence для SOC Π°Π½Π°Π»ΠΈΡ‚ΠΈΠΊΠΎΠ²

πŸ›‘οΈ Vulnerability Management Process

ΠšΠΎΠΌΠΏΠ»Π΅ΠΊΡΠ½Ρ‹ΠΉ ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ ΠΊ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΡŽ уязвимостями

🚨 Ransomware Response Playbook

ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈΠΉ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ - дСйствуйтС быстро ΠΈ ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΈΡ‡Π½ΠΎ

πŸ”„ Threat Intelligence Lifecycle

Π¦ΠΈΠΊΠ» управлСния ΠΊΠΈΠ±Π΅Ρ€Ρ€Π°Π·Π²Π΅Π΄ΠΊΠΎΠΉ для ΠΏΡ€ΠΎΠ°ΠΊΡ‚ΠΈΠ²Π½ΠΎΠΉ Π·Π°Ρ‰ΠΈΡ‚Ρ‹

πŸ” Zero Trust Architecture

"Never Trust, Always Verify" - Π‘ΠΎΠ²Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹ΠΉ ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ ΠΊ кибСрбСзопасности

🦠 Malware Types & Analysis

"Comprehensive guide to malicious software classification and detection

πŸ” Digital Forensics Process Flow

"ΠŸΠΎΡΡ‚Π°ΠΏΠ½Ρ‹ΠΉ процСсс Ρ†ΠΈΡ„Ρ€ΠΎΠ²ΠΎΠΉ Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ для SOC Π°Π½Π°Π»ΠΈΡ‚ΠΈΠΊΠΎΠ²

🧠 Memory Forensics Artifacts Map

"ΠšΠ°Ρ€Ρ‚Π° Π°Ρ€Ρ‚Π΅Ρ„Π°ΠΊΡ‚ΠΎΠ² Π² памяти Windows ΠΈ Linux систСм

🌐 Browser Forensics Cheat Sheet

"АртСфакты Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ΠΎΠ² ΠΈ ΠΈΡ… располоТСниС для Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊ Π°Π½Π°Π»ΠΈΠ·Π°

πŸ”Œ Port Security Matrix

"ΠœΠ°Ρ‚Ρ€ΠΈΡ†Π° ΠΏΠΎΡ€Ρ‚ΠΎΠ², ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ² ΠΈ связанных ΡƒΠ³Ρ€ΠΎΠ· бСзопасности

⚑ DDoS Attack Types & Mitigation

"Π’ΠΈΠΏΡ‹ DDoS Π°Ρ‚Π°ΠΊ ΠΏΠΎ уровням OSI ΠΈ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ Π·Π°Ρ‰ΠΈΡ‚Ρ‹

🏰 AD Attack Patterns

"Π’ΠΈΠΏΠΈΡ‡Π½Ρ‹Π΅ Π°Ρ‚Π°ΠΊΠΈ Π½Π° Active Directory ΠΈ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ ΠΈΡ… обнаруТСния

βš”οΈ Attacker Actions vs Analyst Response

"Π‘Ρ…Π΅ΠΌΠ° дСйствий Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ° ΠΈ ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΡ… дСйствий SOC Π°Π½Π°Π»ΠΈΡ‚ΠΈΠΊΠ°

πŸ” Encoding/Decoding Toolkit

"Π£Π½ΠΈΠ²Π΅Ρ€ΡΠ°Π»ΡŒΠ½Ρ‹ΠΉ инструмСнт для Ρ€Π°Π±ΠΎΡ‚Ρ‹ с ΠΊΠΎΠ΄ΠΈΡ€ΠΎΠ²ΠΊΠ°ΠΌΠΈ Π² SOC

πŸ“ˆ Escalation Decision Tree

"Когда ΠΈ ΠΊΠ°ΠΊ ΡΡΠΊΠ°Π»ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Ρ‹ Π½Π° L2/L3

πŸ“Š Executive Summary Builder

"ΠšΠΎΠ½ΡΡ‚Ρ€ΡƒΠΊΡ‚ΠΎΡ€ ΠΎΡ‚Ρ‡Π΅Ρ‚ΠΎΠ² для руководства - быстро ΠΈ ΠΏΡ€ΠΎΡ„Π΅ΡΡΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎ

βœ… First Response Checklist

"Π§Π΅ΠΊ-листы ΠΏΠ΅Ρ€Π²ΠΎΠΎΡ‡Π΅Ρ€Π΅Π΄Π½Ρ‹Ρ… дСйствий для Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… Ρ‚ΠΈΠΏΠΎΠ² ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΎΠ²

πŸ“‹ Incident Report Generator

"АвтоматизированноС созданиС ΠΎΡ‚Ρ‡Π΅Ρ‚ΠΎΠ² ΠΎΠ± ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π°Ρ…

πŸ•΅οΈ Insider Threat Indicators

"БистСма выявлСния ΠΏΡ€ΠΈΠ·Π½Π°ΠΊΠΎΠ² Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΡ… ΡƒΠ³Ρ€ΠΎΠ·

πŸ”¬ Sandbox Report Analysis

"Как Ρ‡ΠΈΡ‚Π°Ρ‚ΡŒ ΠΈ Π°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΎΡ‚Ρ‡Π΅Ρ‚Ρ‹ VirusTotal, Any.run, Hybrid Analysis

🎯 SOC Analyst Skill Tree

"ΠšΠ°Ρ€Ρ‚Π° развития Π½Π°Π²Ρ‹ΠΊΠΎΠ² ΠΎΡ‚ L1 Π΄ΠΎ L3 Π°Π½Π°Π»ΠΈΡ‚ΠΈΠΊΠ°

🌐 Subnet Calculator for SOC Investigations

"Быстрый расчСт подсСтСй для Π°Π½Π°Π»ΠΈΠ·Π° ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΎΠ² ΠΈ сСтСвой Ρ„ΠΎΡ€Π΅Π½Π·ΠΈΠΊΠΈ