0x4D31/awesome-threat-detection
کاربرد:
این پروژه یک مجموعهٔ دستچینشده از منابع عالی برای تشخیص تهدیدات امنیتی و شکار تهدید (Threat Hunting) در سیستمهای امنیتی شبکه است. ️
شامل ابزارها، تکنیکها، مستندات، راهنماهای عملیاتی و منابع آموزشی میشود که به متخصصان امنیت اطلاعات کمک میکند تا فعالیتهای مخرب را زودتر شناسایی کنند.
در چه شرایطی بهتره استفاده شود؟
وقتی که نیاز داری به افزایش دقت و سرعت تشخیص حملات در محیطهای شبکهای، مخصوصاً در سازمانهایی با سطح امنیت بالا مثل بانکها، شرکتهای فناوری یا مراکز داده.
همچنین برای تیمهای SOC، ریسپانس اضطراری سایبری (Incident Response) و محققان امنیتی که میخواهند به صورت فعالانه تهدیدات را ردیابی کنند، بسیار مناسب است.
چند مثال از موارد استفاده:
- طراحی رولهای تشخیصی در ابزارهایی مثل Sigma یا YARA
- استفاده از دادههای Telemetry برای شناسایی رفتارهای غیرعادی در اندپوینتها
- یادگیری تکنیکهای شکار تهدید با مثالهای واقعی از MITRE ATT&CK
- دسترسی به ابزارهای متنباز برای شبیهسازی حمله و تست دفاعها
- #ThreatHunting
- #CyberSecurity
- #SOC
- #IncidentResponse
- #MITREATTCK
- #DetectionEngineering
- #InfoSec
- #SecurityTools
- #ThreatIntelligence
- #SigmaRules