mitre-attack/car
این یک مخزن آنالیزهای امنیتی سایبری است که توسط MITRE توسعه داده شده و شامل شناسایی تهدیدات، الگوهای حمله و راهکارهای تشخیصی است.
کاربرد:
این پروژه به تیمهای امنیتی کمک میکنه تا با استفاده از آنالیزهای استاندارد، فعالیتهای مخرب در شبکه رو شناسایی کنند. همچنین برای توسعه قوانین تشخیصی در سیستمهایی مثل Splunk، ELK یا SIEMها مناسب است.
در چه شرایطی بهتره استفاده شود؟
وقتی نیاز به تشخیص حملات سایبری بر اساس چارچوب MITRE ATT&CK دارید، این مخزن میتونه راهکارهای عملی و قابل اجرا ارائه بده. همچنین برای تیمهای Threat Hunting و Incident Response بسیار مفیده.
چند مثال از موارد استفاده
تشخیص استفاده از ابزارهای مخرب مثل Mimikatz در شبکه
شناسایی فعالیتهای غیرعادی در زمان ورود به سیستم (Logon anomalies)
رصد فعالیتهای Command and Control (C2) در ترافیک شبکه
پیادهسازی آنالیزهای امنیتی در محیطهای سازمانی
- ##CyberSecurity
- ##ThreatDetection
- ##MITRE
- ##SIEM
- ##SOC
- ##ThreatHunting
- ##IncidentResponse
- ##Splunk
- ##SecurityAnalytics
- ##C2