美国国家安全局网络自由计划

2020-05-11 00:39:41

当威胁来袭时,在战术、操作和战略层面工作的网络安全专业人员需要快速有效地协同工作,以实现共同的网络安全战略,以防范对手。要以可重复、可扩展的方式做到这一点,取决于组织是否有能力发现和缓解其姿态上的差距,了解对手的交易技巧,以及实施和沟通防御性行动方案。

Unfinter是一个社区驱动的开源工具套件,利用MITRE ATT&;CK™框架,将重点从指示器转移到基于行为的方法。这使您能够更有效地评估风险、提升安全态势,并以系统、可衡量和有意义的方式实施缓解措施。

Unfinter Discover提供了一个工作流程,可帮助威胁报告人员、分析开发人员和网络防御人员在他们的同行和团队之间创建和共享复杂的网络威胁情报(CTI)数据。

Unforter Disocover为网络专家构建工具,帮助他们创建、共享和使用复杂的网络威胁情报信息。威胁记者对海量的研究和报道很有意义,Analytic开发人员正在精心设计新的检测,Network Defender正在解决其网络中的差距,需要知道下一步要关注什么。

Unfinter Analytic是一个原型,它允许开发人员熟悉ATT&CK™框架,以衡量其分析的有效性。编写分析并将其映射到您要检测的MITRE ATT;CK™技术。创建分析事件时,Kibana显示将显示事件周围的上下文。

了解更多。

Unstrater是开源的,正在寻找合作伙伴。如果您对新功能或新工作流程有想法,请让我们知道并在GitHub中提交问题。如果您是一名开发人员,并且对如何做出贡献有想法,我们欢迎您的拉取请求。我们很高兴每个人都能参加这个实验。

无拘无束地下载