y
для первой линии надо знать "перезагрузите роутер", "замените картридж" "соединяю с специаоистами"
Нееее, я про soc L1 (tier 1)
все что касается реагирования давно изложено в книгах. Вот одна из ключевых по DFIR [1].
Может и кажется что в РФ оно появилось типо лет пять назад (что вообще, с позиции масштабов какбе так и есть), но вообще для мира это не ново.
если нужны тренинги, то смотрите в сторону:
- Института SANS серии FOR [2]
- AND от Криса Сандерса, Investigation Theory и другие [3]
Но в целом я бы вам рекомендовал вот этот документ [4], вам поможет с порядком в плане постановки вопросов и поиска информации.
[1] https://g.co/kgs/LL5Bah
[2] https://www.sans.org/courses/incident-response-digital-forensics
[3] https://www.networkdefense.io/library/the-analyst-mindset/110302/about/
[4] https://github.com/DC7499/kb/blob/master/beginners.md
