A3sal0n/CyberThreatHunting
این مجموعه ابزار و منابعی برای کارشناسان جستجوی تهدیدات سایبری (Threat Hunting) فراهم میکند تا بهصورت فعالانه، تهدیدات پنهان در شبکه یا سیستمها را شناسایی کنند.
چنین ابزاری زمانی مفید است که امنیت پیشگیرانه کافی نباشد و نیاز به کاوش فعال در دادههای لاگ، رفتار سیستم و فعالیتهای مشکوک وجود داشته باشد. بهتر است در محیطهای سازمانی با سطح ریسک بالا، مانند بانکها یا شرکتهای فناوری، از این منابع استفاده شود.
مثالهایی از کاربردها:
- شناسایی فعالیتهای غیرعادی در شبکه که ممکن است نشانه نفوذ باشد
- تحلیل رفتار فایلهای مشکوک با استفاده از ابزارهای YARA و Sigma
- ردیابی تکنیکهای APT با الهام از چارچوب MITRE ATT&CK
- اتوماسیون گزارشدهی تهدیدات با اسکریپتهای Python و PowerShell
- #ThreatHunting
- #CyberSecurity
- #MITREATTCK
- #YARA
- #SigmaRules
- #SOC
- #InfoSec
- #RedTeam
- #BlueTeam
- #APTTracking