cascade-server:CASCADE服务器

时间:2024-05-21 07:52:31
【文件属性】:

文件名称:cascade-server:CASCADE服务器

文件大小:6.52MB

文件格式:ZIP

更新时间:2024-05-21 07:52:31

Python

级联 CASCADE是MITER的一个研究项目,旨在使“蓝队”团队执行的大量调查工作自动化,以使用主机数据确定网络上可疑行为的范围和恶意程度。 该存储库中包含的原型CASCADE服务器具有处理用户身份验证,运行分析和执行调查的能力。 服务器针对存储在Splunk / ElasticSearch中的数据运行分析,以生成警报。 警报触发一个递归调查过程,在此过程中,随后发生的几个查询收集了相关事件。 支持的事件关系包括父和子进程(进程树),网络连接和文件活动。 服务器自动生成这些事件的图表,显示它们之间的关系,并使用来自项目的信息标记该图表。 中的事件生成的图形也可以显示为时间轴。 为了降低误报率,也可以将CASCADE服务器分析调整为适合其部署环境的分析。 该服务器还提供了以平台不可知的查询语言表达简单分析的功能。 服务器会根据服务器连接到的平台将本机CASCADE查询自动转换为Spl


网友评论