Security Incident Response Transcript

Security Incident Response Transcript（SIRT）是一款专为L1 SOC分析师设计的智能工具，能够快速生成基于特定技术栈的、带有MITRE ATT&CK标签的事件响应检查清单。

核心功能

只需选择事件类型、上传组织的安全技术栈，SIRT即可在60秒内生成一份结构化的检查清单，包含分阶段的操作步骤和工具专属指令。支持22种事件类型、60多种安全工具，覆盖6个应急响应阶段。

主要特性

• 快速生成：从选择到输出，全程不超过60秒，极大提升响应效率。
• MITRE ATT&CK集成：每个步骤都关联ATT&CK技术标签，便于威胁狩猎与溯源。
• 工具专属步骤：根据你上传的安全工具栈，自动适配具体操作指令，如防火墙、EDR、SIEM等。
• 灵活使用：支持自带API密钥或使用免费Claude Skill Bundle（无需密钥），零门槛上手。
• 完全免费：无需注册，无数据留存，开源协议AGPL-3.0。

适用场景

适用于SOC团队日常应急演练、真实事件响应、新人培训以及安全审计。无论是云环境还是本地部署，SIRT都能帮助分析师快速获得标准化、可执行的响应指南。