文件名称:Elemental:元素-ATT&CK威胁库
文件大小:3.92MB
文件格式:ZIP
更新时间:2024-05-20 21:36:19
attack-detection threat-intelligence attack-defense mitre-attack atomicredteam
元素的 Elemental是MITER ATT&CK技术,Atomic Red Team测试和280多个Sigma规则的集中式威胁库。 它提供了另一种探索ATT&CK数据集的方式,将相关的Atomic Red Team测试和Sigma规则映射到它们各自的技术。 Elemental允许防御者创建自定义ATT&CK技术并上传Sigma规则。 ATT&CK数据集是通过hunters-forge Attackcti Python客户端收集的。 从Atomic Red Team GitHub存储库导入了Atomic Red Team测试。 如果Sigma规则包含ATT&CK标签,则从Sigma的GitHub规则集合中导入。 该平台被设想为加州大学伯克利分校的信息和网络安全硕士计划的顶峰项目。 我们期待社区反馈新的想法和改进。 此Elemental实例是实验性的,未配置用于生产部署。 请参阅有关配置