In dieser Folge widmen wir uns dem Incident Management im Security Operation Center (SOC). Michael Döhmen und Andreas Papadaniil skizzieren den Prozess, beleuchten die verschiedenen Phasen und zeigen auf, welche Schlüsselelemente und Workstreams zum Einsatz kommen. Vom Eingang eines Alerts im SOAR über die automatisierte Identifikation von Angreifern bis hin zur Einbindung von Incident Managern und Forensikern - erfahrt, wie das SOC eine zeitnahe Reaktion auf Cyberbedrohungen sicherstellt, um eine Vollverschlüsselung zu verhindern. Hört rein und nehmt wertvolle Key Takeaways für ein erfolgreiches Incident Management im SOC mit.