🖥 Репозиторий: Awesome Threat Detection and Hunting — библиотека по обнаружению угроз и охоте

Awesome Threat Detection and Hunting — это кураторский список ресурсов для обнаружения угроз и охоты.

— Данный инструмент предоставляет полную коллекцию инструментов, методов и методологий для специалистов по кибербезопасности для расширения их возможностей обнаружения угроз.

⏺ Ссылка на GitHub

#Awesome #GitHub #Cybersecurity #Hunting

🖥 Репозиторий: The Hunting ELK — платформа для охоты за угрозами

HELK — аналитическое исследование данных, которые обычно представляют собой события из систем.

— Данный инструмент способен обнаруживать подозрительные события, что даёт дополнительные сведения о существующей инфраструктуре и необходимых средствах защиты безопасности.

⏺ Ссылка на GitHub

#Hunting

🖥 Репозиторий: Malwoverview — анализ и визуализация вредоносного ПО

Malwoverview — инструмент с открытым исходным кодом для первичного анализа вредоносных программ.

— Данный инструмент позволяет собирать широкие сведения об угрозе перед её анализом. 

⏺ Ссылка на GitHub

#Malware #Cybersecurity #Hunting #Analysis

🖥 Репозиторий: Sigma — Универсальный язык для описания правил обнаружения угроз.

Sigma — это стандарт формата правил для обнаружения индикаторов компрометации (IoC) и аномальной активности в логах систем безопасности.

— Правила Sigma написаны в простом YAML-формате, что делает их легко читаемыми и переносимыми между различными SIEM-системами (Splunk, ELK, QRadar) и платформами для углубленного анализа (такими как Volatility, Sysmon, PowerShell logging), позволяя стандартизировать процесс обнаружения угроз.

⏺ Ссылка на GitHub

#Hunting #Analysis #Cybersecurity | Лаборатория хакера