1 Repo
The practice of planning, formalizing, and implementing security detection logic and telemetry requirements.
Distinct from Security Detection Logic: Existing candidates focus on the logic engine or awesome lists; this is the professional domain of engineering the detections.
Explore 1 awesome GitHub repository matching security & cryptography · Detection Engineering. Refine with filters or upvote what's useful.
ThreatHunter-Playbook ist ein Framework für Threat-Hunting-Playbooks und ein Detection-Engineering-Workflow, das darauf ausgelegt ist, den Sicherheitserkennungs-Lebenszyklus zu standardisieren. Es fungiert als Community-getriebenes Repository für Angreifer-Methoden und Erkennungslogik und nutzt interaktive Notebooks, um technische Dokumentation mit ausführbaren Analysen zu kombinieren. Das Projekt bietet eine Validierungssuite zum Testen von Sicherheitshypothesen gegen vorab aufgezeichnete Telemetrie-Datensätze. Dies stellt sicher, dass die Erkennungslogik in lokalen oder Cloud-Umgebungen verifiziert wird, bevor sie in der Produktion eingesetzt wird. Das Framework deckt Sicherheits-Detection-Engineering, Threat-Hunting-Standardisierung und die Formalisierung der Hunt-Planung ab. Es nutzt strukturierte Vorlagen und komponentenbasierte Modellierung, um den Prozess von der ersten Hypothese bis zur endgültigen Validierung zu leiten.
Provides a framework for the formal planning and implementation of security detection logic and telemetry requirements.