来源:https://www.corelight.com/mitre-attack
https://github.com/mitre-attack/bzar
当今天的安全团队计划他们的防御对手时,他们转向MITRE ATT&CK™框架。它是对手使用的战术、技术和程序(TTPs)的关键存储库。虽然并没有针对所有ttp的灵丹妙药,但Corelight发现了其他人看不到的弱点。Corelight通过将Zeek日志带到你的SIEM中,提供了广阔的网络可见性。它允许您构建自己的包,或者使用像BZAR这样的社区贡献,以获得更深入的了解。看看下面Corelight可以做什么:
BZAR: Zeek ATT&CK-based分析和报告脚本。
这些脚本是由MITRE为部署了Zeek网络安全监视器的组织开发的,它们利用选定的协议分析器(SMB和DCE-RPC)和文件分析框架来揭示一系列的执行、持久性、横向移动、防御规避、证书访问——特别是发现——技术。
网友评论