Purple Team

Red ve Blue ekipleri aynı oturumda, belirli ATT&CK tekniklerini emüle ederek algılama ve müdahale kabiliyetlerini ölçer ve geliştirir.

Çalışma Biçimi

• Use case analizi ve SIEM/EDR kural geliştirme
• Olay müdahale oyun kitapları (playbook) iyileştirmesi
• Ölçülebilir kazanımlar ve raporlama