1 dépôt
Systems for organizing detection logic and tradecraft according to standardized security frameworks.
Distinguishing note: None of the candidates cover the high-level mapping of detection logic to security frameworks like MITRE ATT&CK
Explore 1 awesome GitHub repository matching security & cryptography · Security Framework Mappings. Refine with filters or upvote what's useful.
ThreatHunter-Playbook est un framework structuré pour gérer les playbooks de chasse aux menaces, les flux de travail d'ingénierie de détection et la modélisation du savoir-faire des adversaires. Il fournit un système pour organiser les modèles comportementaux et les règles de détection en groupes tactiques afin de développer des hypothèses de surveillance de la sécurité. Le projet propose un environnement de notebook de sécurité interactif qui combine des analyses et des requêtes de validation pour tester les hypothèses de menace contre des jeux de données de télémétrie. Il inclut un outil de mapping pour organiser ces modèles en fonction du framework de sécurité MITRE ATT&CK. Le framework couvre l'intégralité du cycle de vie de la chasse aux menaces, incluant les cycles formalisés de planification et de reporting. Il permet le développement de l'ingénierie de détection en faisant correspondre les logs système et les données d'événements attendus avec la télémétrie réelle de l'environnement pour valider les hypothèses de sécurité.
Groups detection patterns and adversary tradecraft using standardized tactical security frameworks for consistent indexing.