mrezwanulbari/ransomware-defense-framework

GitHub: mrezwanulbari/ransomware-defense-framework

一个与 CISA 建议对齐的勒索软件防御框架,为安全团队提供检测规则、响应流程、架构模式与合规映射的统一解决方案。

Stars: 1 | Forks: 0

# 勒索软件防御框架 本仓库提供了一个完整的勒索软件防御框架,专为金融机构、关键基础设施和云优先企业设计。它将检测工程、狩猎查询、Sigma/YARA 规则、SOC playbook、架构模式和合规性映射集成到一个统一的防御策略中。 目标很简单:**通过可衡量、可重复且可靠的防御控制措施,来预防、检测、响应勒索软件攻击并从中恢复。** ## 📂 仓库结构 ### 文档/ 概念和架构文档。 ### 检测/ Sigma 规则、YARA 规则和 KQL 狩猎查询。 ### playbooks/ 用于勒索软件前兆和活跃事件的 SOC 响应工作流。 ### 架构/ 勒索软件 kill chain、防御层和云勒索软件策略。 ### 图表/ 基于文本的架构图。 ### 治理/ NYCRR Part 500 和 ISO 27001 勒索软件控制映射。 ## 🎯 目的 本框架专为以下对象设计: - SOC 团队 - 检测工程师 - 网络安全架构师 - 云安全团队 - 事件响应团队 ## 🚀 如何使用 1. 从 `docs/overview.md` 开始 2. 审查勒索软件 kill chain 3. 部署 Sigma/YARA/KQL 检测 4. 将 SOC playbook 运营化 5. 实施恢复策略 6. 与 NYCRR 和 ISO 控制措施对齐 7. 遵循路线图 ## 📘 作者 **Shakil Md. Rezwanul Bari** 网络安全架构师 | 云安全 | 威胁检测工程 网站:shakilbari.com LinkedIn:linkedin.com/in/shakilbari 邮箱:rezwanbari@gmail.com
标签:勒索软件防御, 安全合规, 安全响应手册, 安全架构, 网络代理