文件名称:ThreatHunter-Playbook:威胁猎人的剧本,有助于发展狩猎运动的技术和假设
文件大小:20.22MB
文件格式:ZIP
更新时间:2024-06-01 18:26:19
dfir sysmon threat-hunting hunting hunter
ThreatHunter-Playbook Threat Hunter Playbook是一个基于社区的开源项目,旨在通过利用来自各种操作系统的安全事件日志来共享威胁狩猎概念,并协助开发狩猎活动的技术和假设。 该项目不仅提供有关检测的信息,还提供开发数据分析,数据建模甚至数据质量评估等其他非常重要的活动。 此外,在此项目*享的分析仅在主机和网络级别以类似于SQL的格式表示特定的事件链,因此您可以采用它们并以您喜欢的工具或查询格式应用逻辑。 此仓库中提供的分析还遵循的结构,将战术小组中的折衷后对手行为分类。 最后,该项目以的形式记录了检测策略,以提供一种简便灵活的方式来可视化预期的输出,并能够通过云计算环境针对进行。 目标 加快狩猎运动假设的技术发展。 帮助威胁猎手了解剥削后观察到的行为模式。 通过提供有关可疑事件的更多信息来减少狩猎时误报的次数。 通过云计算环境免费共享实