Adityapower/OT-Threat-Hunting-Repository

GitHub: Adityapower/OT-Threat-Hunting-Repository

面向 OT/ICS 环境的威胁狩猎知识库，整合了检测查询、MITRE ATT&CK ICS 映射和调查方法论，帮助安全团队系统化地发现工业系统中的潜在威胁。

Stars: 0 | Forks: 0

# OT 威胁狩猎仓库 OT 威胁狩猎仓库，包含假设、CrowdStrike 查询、Splunk 检测、MITRE ATT&CK ICS 映射和调查方法。 # OT 威胁狩猎仓库 ## 概述本仓库包含 OT 威胁狩猎用例、检测查询、MITRE ATT&CK for ICS 映射、调查方法和执行报告。 ## 目录 - 威胁狩猎假设 - CrowdStrike 查询 - MITRE ATT&CK ICS 映射 - 调查方法 - 执行报告 ## 工具 - CrowdStrike Falcon - Windows 事件日志 ## MITRE ATT&CK for ICS 在适用的情况下，狩猎活动已映射到 MITRE ATT&CK for ICS 技术。 ## 作者 Aditya Thokane

标签：CrowdStrike, HTTP/HTTPS抓包, ICS安全, OT安全, 态势感知