Проект, ориентированный на различные системы управления безопасностью.
Представляет из себя набор индикаторов компрометации формата evtx, смапленных по техникам и тактикам MITRE. По сути, каждому ID события сопоставляет код тактики, которой это событие может соответствовать.
https://github.com/mdecrevoisier/EVTX-to-MITRE-Attack
Отправить комментарий