mrezwanulbari/ransomware-defense-framework
GitHub: mrezwanulbari/ransomware-defense-framework
一个与 CISA 建议对齐的勒索软件防御框架,为安全团队提供检测规则、响应流程、架构模式与合规映射的统一解决方案。
Stars: 1 | Forks: 0
# 勒索软件防御框架
本仓库提供了一个完整的勒索软件防御框架,专为金融机构、关键基础设施和云优先企业设计。它将检测工程、狩猎查询、Sigma/YARA 规则、SOC playbook、架构模式和合规性映射集成到一个统一的防御策略中。
目标很简单:**通过可衡量、可重复且可靠的防御控制措施,来预防、检测、响应勒索软件攻击并从中恢复。**
## 📂 仓库结构
### 文档/
概念和架构文档。
### 检测/
Sigma 规则、YARA 规则和 KQL 狩猎查询。
### playbooks/
用于勒索软件前兆和活跃事件的 SOC 响应工作流。
### 架构/
勒索软件 kill chain、防御层和云勒索软件策略。
### 图表/
基于文本的架构图。
### 治理/
NYCRR Part 500 和 ISO 27001 勒索软件控制映射。
## 🎯 目的
本框架专为以下对象设计:
- SOC 团队
- 检测工程师
- 网络安全架构师
- 云安全团队
- 事件响应团队
## 🚀 如何使用
1. 从 `docs/overview.md` 开始
2. 审查勒索软件 kill chain
3. 部署 Sigma/YARA/KQL 检测
4. 将 SOC playbook 运营化
5. 实施恢复策略
6. 与 NYCRR 和 ISO 控制措施对齐
7. 遵循路线图
## 📘 作者
**Shakil Md. Rezwanul Bari**
网络安全架构师 | 云安全 | 威胁检测工程
网站:shakilbari.com
LinkedIn:linkedin.com/in/shakilbari
邮箱:rezwanbari@gmail.com
标签:勒索软件防御, 安全合规, 安全响应手册, 安全架构, 网络代理