Elemental是什么

這篇文章將為大家詳細(xì)講解有關(guān)Elemental是什么，小編覺得挺實(shí)用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

Elemental

Elemental是一款針對MITRE攻擊技術(shù)的集中式威脅庫，該平臺基于Python開發(fā)，其中包含了MITRE ATT&CK技術(shù)、Atomic紅隊測試以及280多條Sigma規(guī)則。Elemental提供了一種探索、研究和分析ATT&CK數(shù)據(jù)集的替代方法，可以幫助研究人員將相關(guān)的Atomic紅隊測試用力和Sigma規(guī)則映射到各自對應(yīng)的技術(shù)之中。除此之外，Elemental還可以幫助安全防御端的研究人員創(chuàng)建自定義MITRE ATT&CK技術(shù)并上傳Sigma規(guī)則。ATT&CK數(shù)據(jù)集可以通過Python客戶端進(jìn)行收集，Atomic紅隊測試集可以通過Atomic紅隊GitHub庫導(dǎo)入，Sigma規(guī)則（包含了ATT&CK標(biāo)簽的規(guī)則集）則通過Sigma的GitHub規(guī)則集導(dǎo)入。

這個平臺這個平臺被認(rèn)為是加州大學(xué)伯克利分校信息與網(wǎng)絡(luò)安全碩士項(xiàng)目的一個里程碑，我們期待社區(qū)反饋新的想法和改進(jìn)意見。

當(dāng)前版本的Elemental實(shí)例僅為實(shí)驗(yàn)項(xiàng)目，還未配置用于生產(chǎn)環(huán)境中，詳情請參見Django文檔以了解生產(chǎn)服務(wù)器配置項(xiàng)。

功能介紹

1、查看ATT&CK技術(shù)信息；

2、以Markdown和Yaml方式查看Atomic紅隊測試；

3、以Yaml方式查看Sigma規(guī)則；

4、添加新的ATT&CK技術(shù)信息（當(dāng)前只能通過Django管理面板添加）；

5、上傳新的Sigma規(guī)則（當(dāng)前只能通過Django管理面板上傳）；

工具下載&安裝

廣大研究人員可以使用下列命令下載和安裝Elemental平臺，并完成依賴組件的配置：

git clone https://github.com/Elemental-attack/Elemental.gitcd Elemental/elementalpip install -r requirements.txtpython manage.py runserver

默認(rèn)的Django管理員面板登錄憑證如下：

user: elemental | password: berkelium

項(xiàng)目運(yùn)行截圖

主元素查看：

技術(shù)信息查看：

Atomic信息查看：

Sigma規(guī)則查看：

關(guān)于“Elemental是什么”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學(xué)到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。