【文件属性】:
文件名称:DeTTECT:检测战术,技术和战斗威胁
文件大小:2.77MB
文件格式:ZIP
更新时间:2021-04-29 08:18:31
Python
检测战术,技术和战斗威胁
最新版本:
要开始使用DeTT&CT,请查看以下资源之一:
Wiki上的此。
我们的在hack.lu 2019。
博客: 或
博客: 。
( 有关数据源可见性和映射的。
DeTT&CT旨在协助使用ATT&CK的蓝色团队对数据日志源质量,可见性覆盖范围,检测覆盖范围和威胁行为者行为进行评分和比较。 所有这些都可以以不同的方式帮助您抵御针对您组织的攻击。 DeTT&CT框架包含一个Python工具,YAML管理文件, 和各个方面的。
DeTT&CT提供以下功能:
管理数据源并对其质量进行评分。
深入了解您在例如端点上的可见性。
映射您的检测范围。
地图威胁演员的行为。
比较可见性,检测和威胁行为者的行为,以发现检测和可见性的可能改进。 这可以帮助您确定蓝队工作的优先级。
彩色图像是在MITRE的的帮助下创建的。
作者和贡献
该项目由 (T