Incident response (IR) v enterprise prostredí už dávno nie je len o „hasení požiarov". Prednáška ukáže overený rámec, ako pripraviť organizáciu na útoky, rýchlo ich detegovať, koordinovať zásah naprieč tímami a bezpečne obnoviť prevádzku – s dôrazom na metriky, ktoré skracujú MTTR a minimalizujú dopad na biznis. V druhej časti predstavíme nástroj IstroSec Gryphon, ktorý dopĺňa EDR/XDR a SIEM o behaviorálnu detekciu ransomvéru a schopnosť fungovať aj v offline režime, čo je kľúčové pre citlivé či izolované segmenty siete (OT/ICS, regulované prostredia). Naživo predvedieme vybrané funkcie relevantné pre IR: izolácia kompromitovaných endpointov, granularita blokovania (podľa cesty/súboru/hashu), taktické využitie ZTNA, real‑time detekcie cez  kernel lever pravidlá, centralizovaný „server‑side" task manager, vzdialený PowerShell/RDP/Filemanager na rýchle vyšetrovanie a integrácia s tretími stranami. Ukážeme tiež, ako Gryphon podporuje obnovu po útoku (file recovery, VSS ochrana) a threat‑hunting nad získanými artefaktmi.