Операционный набор blue team: референс по шести функциям, самооценка зрелости и карта покрытия детектирования. Стек-агностично, ноль зависимостей, работает офлайн.
«Колёсико NIST» — это NIST Cybersecurity Framework 2.0: шесть функций по кругу — Govern · Identify · Protect · Detect · Respond · Recover — на которых описывают, чем занимается организация в части киберриска и насколько это зрело.
Набор переводит фреймворк на язык повседневной работы SOC: что делать по каждой функции, как измерять зрелость и какие use-case'ы детектирования уже закрыты. Везде указаны классы систем (SIEM, EDR/XDR, NDR, SOAR, IdP), а не конкретные продукты — подставьте свой стек.
Каждая функция как набор зон ответственности, контролей, метрик и уровней зрелости. Плюс модель из четырёх Tier'ов, дорожная карта по фазам, каталог метрик и матрица разграничения SOC / IT / бизнес.
31 утверждение по шести функциям. Tier по каждой функции и общий уровень считаются на лету по принципу «слабого звена». Сводка копируется в отчёт, прогресс сохраняется локально.
37 use-case'ов детектирования и реагирования: категория CSF, источник данных, класс инструмента, техника MITRE ATT&CK. Статус Covered / Partial / Gap / N/A с живым счётчиком и экспортом в CSV.
Каждый файл самодостаточен, без CDN и скриптов извне.
Работает без интернета, ничего не отправляет наружу.
Классы инструментов вместо продуктов.
Состояние хранится только в вашем браузере.