Blue Team (Verteidigungsteam / Defenders)

Ein Blue Team ist die defensive Seite in Sicherheitsübungen: Es überwacht, erkennt und reagiert auf Angriffe, die typischerweise von einem Red Team (Angreifer) simuliert werden. Die Qualität eines Blue Teams bemisst sich an Kennzahlen wie Mean Time to Detect (MTTD) und Mean Time to Respond (MTTR). In IT-Vergaben für SOC-Dienstleistungen oder Managed Security Services sollten Auftraggeber konkrete Blue-Team-Fähigkeiten (SIEM-Monitoring, Incident Response Playbooks, Threat Hunting) als Leistungsinhalte und Kapazitätsnachweise einfordern.