$ loading_
帮助安全分析人员研判安全事件、映射ATT&CK并给出处置建议
复制安装指令,让 AI 自动完成配置 · 推荐新手
"AI SOC Agent MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请分析这条安全告警信息,判断可能的攻击类型、影响范围、严重等级,并给出初步处置建议:检测到某服务器凌晨持续向未知海外IP发起加密连接,同时出现异常账号登录。
输出事件分析结论、风险等级、可能的攻击路径以及可执行的处置建议。
根据以下事件描述,将行为映射到 MITRE ATT&CK 的战术与技术,并说明判断依据:员工终端收到钓鱼邮件,打开附件后触发 PowerShell 下载脚本并建立远程控制连接。
输出对应的 ATT&CK 战术、技术编号、行为解释及映射依据。
针对一起疑似勒索软件入侵事件,生成分阶段响应方案,包含立即隔离、取证保全、横向移动排查、恢复与加固建议。
输出结构化应急响应方案,便于 SOC 团队按步骤执行处置。
帮助用户分析 MCP 工具安全风险,识别恶意行为并提供风险评分。