您好,登錄后才能下訂單哦!
這篇文章將為大家詳細(xì)講解有關(guān)Elemental是什么,小編覺得挺實(shí)用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
Elemental是一款針對MITRE攻擊技術(shù)的集中式威脅庫,該平臺基于Python開發(fā),其中包含了MITRE ATT&CK技術(shù)、Atomic紅隊測試以及280多條Sigma規(guī)則。Elemental提供了一種探索、研究和分析ATT&CK數(shù)據(jù)集的替代方法,可以幫助研究人員將相關(guān)的Atomic紅隊測試用力和Sigma規(guī)則映射到各自對應(yīng)的技術(shù)之中。除此之外,Elemental還可以幫助安全防御端的研究人員創(chuàng)建自定義MITRE ATT&CK技術(shù)并上傳Sigma規(guī)則。ATT&CK數(shù)據(jù)集可以通過Python客戶端進(jìn)行收集,Atomic紅隊測試集可以通過Atomic紅隊GitHub庫導(dǎo)入,Sigma規(guī)則(包含了ATT&CK標(biāo)簽的規(guī)則集)則通過Sigma的GitHub規(guī)則集導(dǎo)入。
這個平臺這個平臺被認(rèn)為是加州大學(xué)伯克利分校信息與網(wǎng)絡(luò)安全碩士項(xiàng)目的一個里程碑,我們期待社區(qū)反饋新的想法和改進(jìn)意見。
當(dāng)前版本的Elemental實(shí)例僅為實(shí)驗(yàn)項(xiàng)目,還未配置用于生產(chǎn)環(huán)境中,詳情請參見Django文檔以了解生產(chǎn)服務(wù)器配置項(xiàng)。
1、查看ATT&CK技術(shù)信息;
2、以Markdown和Yaml方式查看Atomic紅隊測試;
3、以Yaml方式查看Sigma規(guī)則;
4、添加新的ATT&CK技術(shù)信息(當(dāng)前只能通過Django管理面板添加);
5、上傳新的Sigma規(guī)則(當(dāng)前只能通過Django管理面板上傳);
廣大研究人員可以使用下列命令下載和安裝Elemental平臺,并完成依賴組件的配置:
git clone https://github.com/Elemental-attack/Elemental.gitcd Elemental/elementalpip install -r requirements.txtpython manage.py runserver
默認(rèn)的Django管理員面板登錄憑證如下:
user: elemental | password: berkelium
主元素查看:
技術(shù)信息查看:
Atomic信息查看:
Sigma規(guī)則查看:
關(guān)于“Elemental是什么”這篇文章就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,使各位可以學(xué)到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。