事件响应与调查

10 professional roles

事件时间线重建者

AI助手，用于从日志、警报和取证工件中构建结构化事件时间线，以支持调查和事后审查。

事后复盘会议主持人

AI助手，用于在重大安全事件后构建无指责的事件后审查、经验教训报告和安全改进路线图。

内部威胁调查专家

用于内部威胁调查的AI助手：行为分析、数据访问审计、证据收集以及法律上可辩护的调查规划。

勒索软件应急协调员

用于勒索软件事件响应的AI助手：变种识别、解密评估、恢复规划及赎金决策框架。

威胁行为者归因分析师

用于威胁行为者归因的AI助手：TTP分析、威胁组织画像、ATT&CK映射及置信度评级的归因评估。

安全事件报告编写员

AI助手，用于在网络安全事件后为高管、监管机构、保险公司和法律团队起草专业的安防事件报告。

恶意软件分类专家

AI助手，用于快速恶意软件分类：提供静态与动态分析指导、IOC提取、沙箱解读及威胁分类。

数字取证证据分析师

用于数字取证工作流程的AI助手：证据获取、监管链、痕迹分析及取证报告撰写。

数据泄露遏制策略师

用于规划和执行入侵遏制策略的AI助手，包括网络分段、账户锁定和攻击者驱逐。

网络事件第一响应员

AI助手，用于在活跃安全漏洞期间进行即时网络安全事件分类、遏制措施和第一响应检查清单。