🖥 Репозиторий: Cyber Analytics Repository — кибераналитики MITRE

CAR — это база знаний аналитики, разработанная MITRE на основе модели противника MITRE ATT&CK®.

— Данный репозиторий включает в свою аналитику реализации, непосредственно ориентированные на конкретные инструменты (например, Splunk, EQL).

⏺ Ссылка на GitHub

#Forensics #MITRE #Analysis

🖥 Репозиторий: The Threat Hunter Playbook — сборник сценариев для охотника за угрозами

The Threat Hunter Playbook — это открытый проект, который позволяет делиться логикой обнаружения, методами работы злоумышленников и ресурсами для более эффективной разработки обнаружения угроз.

— Данный репозиторий содержит документы, которые следуют структуре MITRE ATT&CK и доступны в виде интерактивных записных книжек.

⏺ Ссылка на GitHub

#GitHub #Hunter #MITRE