Kavya-Mohanan/Detection_Engineering
GitHub: Kavya-Mohanan/Detection_Engineering
基于真实SOC调查经验的安全检测规则与威胁狩猎方法论集合,覆盖勒索软件、恶意浏览器扩展和钓鱼响应等场景。
Stars: 0 | Forks: 0
# 检测工程
安全检测规则与威胁狩猎内容
作者:Kavya Mohanan | SOC Analyst L2 | Google Chronicle | CrowdStrike
## 关于
拥有 3 年的企业 CSIRT 经验。
本仓库包含基于真实 SOC 调查开发的检测逻辑与威胁狩猎方法论。
## 检测项
| 检测项 | 平台 | MITRE ATT&CK |
|-----------|----------|---------------|
| 勒索软件文件扩展名模式 | Google Chronicle (YARA-L) | T1486 |
| 恶意浏览器安装 | CrowdStrike + Chronicle | T1176 |
| 钓鱼响应自动化 | Google SecOps SOAR | T1566 |
标签:Cloudflare, CrowdStrike, CSIRT, DAST, Google Chronicle, MITRE ATT&CK, SOAR, SOC分析, YARA-L, 企业安全, 勒索软件检测, 威胁情报, 安全检测规则, 安全运营, 库, 应急响应, 开发者工具, 恶意软件分析, 扫描框架, 网络安全, 网络资产管理, 隐私保护