【文件属性】:
文件名称:attack_range
文件大小:1.17MB
文件格式:ZIP
更新时间:2021-05-28 17:03:15
HTML
Splunk攻击距离 :crossed_swords:
分支
建置状态
开发
目的 :shield:
Attack Range是一种检测开发平台,可以解决检测工程中的三个主要挑战。 首先,用户能够快速建立尽可能靠近生产环境的小型实验室基础架构。 其次,“攻击范围”使用不同的引擎(例如原子红队或破火山口)执行攻击模拟,以生成真实的攻击数据。 第三,它无缝集成到任何持续集成/持续交付(CI / CD)管道中,以自动执行检测规则测试过程。
演示版 :television:
,演示了攻击范围的基本功能。 它使用terraform构建测试环境,遍历Splunk收集的数据。 然后使用MITER ATT&CK技术对其进行攻击,最后展示了如何使用搜索来检测攻击。
建造 :male_sign::male_sign:
攻击范围可以通过三种不同的方式来建立:
使用terraform和AWS或Azure进行云计算。
在本地使用vagrant和virtualbox,有关详细信息,请参见项目
无服务器