center-for-threat-informed-defense/insider-threat-ttp-kb

GitHub: center-for-threat-informed-defense/insider-threat-ttp-kb

一个基于 MITRE ATT&CK 框架构建的内部威胁战术、技术和程序(TTP)知识库,帮助防御者理解和应对内部人员带来的安全风险。

Stars: 155 | Forks: 19

[![MITRE ATT&CK® v14](https://img.shields.io/badge/MITRE%20ATT%26CK®-v14-red)](https://attack.mitre.org/versions/v14/) # 内部威胁 TTP 知识库 为了促进我们对内部威胁的集体理解,威胁知情防御中心开发了内部威胁 TTP 知识库,这是一个包含在 IT 环境中内部人员使用的 TTP 的集合。该知识库建立在从内部威胁事件中收集的数据、经验教训以及来自 ATT&CK® 知识库的数据基础之上。以这一已知的内部威胁 TTP 词典为基础,防御者将能够检测、缓解并防范针对 IT 系统的内部行动。 **目录:** - [开始使用](#getting-started) - [参与方式](#getting-involved) - [问题与反馈](#questions-and-feedback) - [免责声明](#notice) ## 开始使用 阅读方法论白皮书,以熟悉项目的总体目标、限制和方法。可以通过 CSV、JSON 或 ATT&CK® Navigator 格式访问 TTP 数据。 | 资源 | 描述 | | -------------------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------- | | [项目网站](https://center-for-threat-informed-defense.github.io/insider-threat-ttp-kb/) | 包含数据、分析和所有项目产物的项目网站。 | | [内部威胁技术 – Excel](https://github.com/center-for-threat-informed-defense/insider-threat-ttp-kb/raw/main/docs/extra/green_seen_v1_v2.xlsx) | 包含内部威胁 TTP 知识库的电子表格。 | | [内部威胁技术 – ATT&CK Navigator](https://github.com/center-for-threat-informed-defense/insider-threat-ttp-kb/raw/main/docs/extra/green_seen_v1_v2.json) | 包含内部威胁 TTP 知识库的 ATT&CK Navigator 层。 | ## 参与方式 该知识库是对来自不同组织/行业的 IT 系统上已检测和记录的内部威胁行动的循证审查。您可以通过多种方式参与此项工作,并帮助推进威胁知情防御: - **审查知识库,使用它,并告诉我们您的想法。** 我们需要您的帮助来验证或改进我们的分析。我们欢迎您对方法论和资源进行审查和反馈。 - **应用该方法论并分享您的数据。** 我们希望了解您的内部威胁用例和数据源,这使我们能够成熟该知识库并提高任何内部人员的作案难度。请通过贡献您的数据来帮助我们扩展知识库。请联系 ctid@mitre.org 以了解更多有关为知识库做出贡献的信息。 - **分享您的想法。** 我们有兴趣开发额外的资源,以帮助社区了解并就内部威胁做出基于威胁知情的决策。如果您有任何想法或建议,请告诉我们。 ## 问题与反馈 如有任何技术问题/疑虑,请提交 [issue](https://github.com/center-for-threat-informed-defense/insider-threat-ttp-kb/issues),或者直接联系 [ctid@mitre.org](mailto:ctid@mitre.org?subject=subject=Question%20about%20insider-threat-ttp-kb) 进行更一般的咨询。 ## 免责声明 版权所有 2024 威胁知情防御中心。批准公开发布。文档编号 CT0041, CT0102。 根据 Apache License, Version 2.0(“许可证”)获得许可;除非遵守许可证,否则您不得使用此文件。您可以在以下网址获取许可证副本: http://www.apache.org/licenses/LICENSE-2.0 除非适用法律要求或书面同意,否则根据许可证分发的软件均按“原样”分发,不附带任何明示或暗示的担保或条件。请参阅许可证以了解管辖许可证下权限和限制的具体规定。 本项目使用了 ATT&CK® [ATT&CK® 使用条款](https://attack.mitre.org/resources/terms-of-use/)
标签:Homebrew安装, Ruby, 内部威胁, 威胁情报, 开发者工具, 知识库, 速率限制