文件名称:Attack_range:一种工具,可让您创建易受攻击的本地或云环境,以模拟针对Splunk的攻击并将数据收集到Splunk中
文件大小:1.81MB
文件格式:ZIP
更新时间:2024-03-17 00:21:18
simulation detection lab simulations adversary
Splunk攻击距离 :crossed_swords: 目的 :shield: Attack Range是一种检测开发平台,可以解决检测工程中的三个主要挑战。 首先,用户能够快速建立尽可能靠近生产环境的小型实验室基础架构。 其次,“攻击范围”使用诸如Atomic Red Team或Caldera之类的不同引擎执行攻击模拟,以生成真实的攻击数据。 第三,它可以无缝集成到任何持续集成/持续交付(CI / CD)管道中,以自动执行检测规则测试过程。 演示版 :television: ,演示了攻击范围的基本功能。 它使用terraform构建测试环境,遍历Splunk收集的数据。 然后使用MITER ATT&CK技术对其进行攻击,最后展示了如何使用搜索来检测攻击。 建筑 :male_sign::male_sign: 攻击范围可以通过三种不同的方式构建: terraform加上AWS或Azure的。 使用vagrant和virtualbox 带有terraform和AWS服务的 安装