1 Repo
Systems for organizing detection logic and tradecraft according to standardized security frameworks.
Distinguishing note: None of the candidates cover the high-level mapping of detection logic to security frameworks like MITRE ATT&CK
Explore 1 awesome GitHub repository matching security & cryptography · Security Framework Mappings. Refine with filters or upvote what's useful.
ThreatHunter-Playbook ist ein strukturiertes Framework zur Verwaltung von Threat-Hunting-Playbooks, Detection-Engineering-Workflows und der Modellierung von Angreifer-Methoden. Es bietet ein System zur Organisation von Verhaltensmustern und Erkennungsregeln in taktischen Gruppen, um Hypothesen für die Sicherheitsüberwachung zu entwickeln. Das Projekt bietet eine interaktive Sicherheits-Notebook-Umgebung, die Analysen und Validierungsabfragen kombiniert, um Bedrohungshypothesen gegen Telemetrie-Datensätze zu testen. Es enthält ein Mapping-Tool zur Organisation dieser Muster basierend auf dem MITRE ATT&CK-Sicherheitsframework. Das Framework deckt den gesamten Threat-Hunt-Lebenszyklus ab, einschließlich formalisierter Planungs- und Berichtszyklen. Es ermöglicht die Entwicklung von Detection Engineering, indem erwartete System-Logs und Ereignisdaten mit der tatsächlichen Telemetrie der Umgebung abgeglichen werden, um Sicherheitshypothesen zu validieren.
Groups detection patterns and adversary tradecraft using standardized tactical security frameworks for consistent indexing.