文件名称:attack_range
文件大小:1.17MB
文件格式:ZIP
更新时间:2024-06-17 10:49:55
HTML
Splunk攻击距离 :crossed_swords: 分支 建置状态 开发 目的 :shield: Attack Range是一种检测开发平台,可以解决检测工程中的三个主要挑战。 首先,用户能够快速建立尽可能靠近生产环境的小型实验室基础架构。 其次,“攻击范围”使用不同的引擎(例如原子红队或破火山口)执行攻击模拟,以生成真实的攻击数据。 第三,它无缝集成到任何持续集成/持续交付(CI / CD)管道中,以自动执行检测规则测试过程。 演示版 :television: ,演示了攻击范围的基本功能。 它使用terraform构建测试环境,遍历Splunk收集的数据。 然后使用MITER ATT&CK技术对其进行攻击,最后展示了如何使用搜索来检测攻击。 建造 :male_sign::male_sign: 攻击范围可以通过三种不同的方式来建立: 使用terraform和AWS或Azure进行云计算。 在本地使用vagrant和virtualbox,有关详细信息,请参见项目 无服务器