SOC · BERLIN · TIER-2
ALERT://triage
Ein Schicht-Simulator für SIEM-Analysten.
Triagiere Alerts schnell und präzise.
Swipe LINKS oder Button ✕
→ False Positive / Benign
Swipe RECHTS oder Button ⚠
→ True Positive / Incident eskalieren
Du hast 3 Leben. Jeder Fehltritt kostet eins.
Streaks geben Bonuspunkte.
Eine Schicht = 5 Alerts.
Schaffst du alle fünf ohne Leben zu verlieren?
Open Source · Made by Torben Hallemann
GitHub ↗ About Feedback ↗
--:--:--
Score
0
Streak
0
Lives
♥♥♥
Queue
--
Benign
Escalate
Correct
+100 pts
Verdict
◆ Learn

Quick Reference

True Positive → Alert spiegelt echte bösartige Aktivität wider. Eskalieren!

False Positive → Legitimes Verhalten, vom Alert fälschlich markiert. Schließen.

Triage-Frage: Passt das Verhalten zum User/Asset/Kontext? Gibt es plausible Business-Justification?

Tipp: Achte auf Zeit, Source, Baseline-Abweichung und Kill Chain-Position.

Unterstrichene Begriffe im Alert kannst du antippen für Erklärungen.

About

Alert Tinder ist ein freies Lerntool für SOC-Analysten. Open Source auf GitHub.

Made by Torben Hallemann (@hundert1) · Code AGPL-3.0 · Inhalte CC BY-NC-SA 4.0

GitHub ↗ Case einreichen ↗ Bug melden ↗
Alert Archiv
0 von 0 gemeistert
◆ Shift Report ◆
Shift ended
Review performance
Analyst Tier II
Final Score
0
Accuracy
0%
Best Streak
0
Alerts
0
Hinweise genutzt: 0 / 3
×5
streak
On fire!
BENIGN
ESCALATE
HIGH EVT: 4624
Failed Logon Spike
47 fehlgeschlagene Logins nach Urlaubsrückkehr. MFA bestanden vom gewohnten Device.
Wische zum Triagieren
Swipe die Karte in eine Richtung, um den Alert zu bewerten.
← →