Woche 18: Purple Team: Angriff vs Detection

Lernziele: Koordination zwischen Red & Blue: TTPs testen, Detection-Tuning, Playbook-Erstellung.

Tools & Ressourcen: Eigene Tools aus vorherigen Wochen + SIEM/ELK

Praktische Übungen: Führe gezielte Angriffe durch, verbessere Detection Rules, messe Detection-Rate.

Geschätzte Stunden/Woche: 10–15