Logo
Project Icon

sentinel-attack

Sentinel ATT&CK,整合Sysmon与MITRE ATT&CK的Azure威胁狩猎工具集

Sentinel ATT&CKAzure Sentinel威胁捕获SysmonMITRE ATT&CKGithub开源项目

Sentinel ATT&CK是一款专为Azure Sentinel设计的开源威胁狩猎工具集,集成了Sysmon和MITRE ATT&CK框架。该工具提供自动化部署模板、Sysmon配置、日志解析器、117个检测规则(覆盖156个ATT&CK技术)以及威胁狩猎工作簿。通过简化Azure环境中的威胁检测和响应流程,Sentinel ATT&CK为蓝队和安全分析师提供了高效、强大而灵活的安全防护解决方案。

访问官网访问官网GithubGithub文档文档
介绍相关项目
ScoutSuite - 开源多云安全审计工具 自动识别配置风险
GithubScoutSuite云安全审计多云环境开源工具开源项目配置评估
ScoutSuite是一款开源多云安全审计工具,通过云服务API收集配置数据并自动识别风险区域。支持AWS、Azure、GCP等主流云平台,为安全专业人员提供云账户的即时安全状况。具备离线分析功能,大幅简化了云环境的安全评估流程。
ThreatMapper - 云原生环境下的运行时威胁检测与风险评估平台
GithubThreatMapper云原生安全监控开源项目漏洞扫描风险评估
ThreatMapper是一款开源的云原生安全平台,专注于生产环境中的威胁检测和风险评估。该工具能够识别易受攻击的软件组件、暴露的敏感信息以及偏离安全最佳实践的行为。ThreatMapper采用代理检查和无代理监控相结合的方式,实现全面的威胁检测。其ThreatGraph可视化功能有助于识别应用安全中的高风险问题,为安全团队制定保护和修复策略提供依据。
Sooty - SOC分析师自动化工作流工具
GithubSOC分析Sooty威胁情报安全工具开源项目自动化
Sooty是一款面向SOC分析师的自动化工具,集成了URL净化、声誉检查、DNS查询和哈希分析等功能。该工具支持多种解码操作,可对钓鱼邮件进行分析并生成动态邮件模板。通过整合多个API,Sooty提供丰富的威胁情报,简化了分析流程,使分析师能够更专注于深入调查。这款持续更新的开源工具支持Docker部署,可有效提升SOC团队的工作效率。
SELKS - 集成多种工具的开源网络安全监控平台
GithubSELKSSuricata威胁检测开源平台开源项目网络安全监控
SELKS是Stamus Networks开发的基于Debian的开源网络安全监控平台。它集成了Suricata、Elasticsearch等多种工具,提供预配置仪表板和威胁分析界面。SELKS支持Docker快速部署和ISO镜像安装,具备日志分析、威胁检测和可视化功能,适合中小型组织使用。该平台整合了IDS/IPS功能,为用户提供全面的网络安全监控解决方案。
awesome-security - 网络安全资源与开源工具精选
Github入侵检测安全监控开源项目漏洞扫描网络安全蜜罐系统
该项目汇集了丰富的网络安全资源,包括开源软件、库、文档和书籍等。内容涵盖网络、终端、威胁情报、社会工程等多个领域,并细分为扫描、监控、入侵检测、蜜罐等子类别。这一全面的资源库可为安全从业者提供有价值的参考,有助于提升网络防御能力。
cloudfoxable - AWS漏洞环境模拟器 助力云安全技能提升
AWSCTFCloudFoxableGithub云安全开源项目渗透测试
CloudFoxable是一个模拟AWS漏洞环境的开源项目,通过CTF形式提供多样化的攻击路径和挑战。项目采用模块化设计,支持按需启用特定场景。它为安全专业人员提供了实践云安全技能的平台,尤其适合缺乏企业级AWS环境的学习者。CloudFoxable不仅展示了CloudFox工具的功能,更有助于用户深入理解和发现云环境中的潜在安全风险。
awesome-incident-response - 安全事件响应工具与资源大全
Github事件响应威胁情报安全工具开源项目恶意软件分析数字取证
该项目汇集了安全事件响应领域的各类工具和资源,涵盖对抗模拟、取证分析、证据收集、事件管理等多个方面。列表内容全面丰富,是安全分析师和数字取证团队的重要参考。无论是查找特定工具还是学习最佳实践,这里都能为安全事件的应对和处理提供有力支持。
maltrail - 强大的开源网络威胁检测工具
GithubMaltrail威胁情报开源工具开源项目恶意流量检测网络安全
Maltrail是一款功能强大的开源网络威胁检测系统。它通过整合公开黑名单和自定义规则,实时监控网络流量,识别恶意域名、URL和IP地址等可疑活动。系统采用传感器-服务器-客户端架构,具有高度可配置性,支持启发式检测,并提供Web界面用于实时威胁报告和分析。Maltrail适用于各种规模的网络环境,是网络安全防护的有力工具。
prowler - 多云环境安全评估与合规审计工具
GithubProwler云安全合规性检查安全评估开源工具开源项目
Prowler是一款开源安全工具,专门用于AWS、Azure、Google Cloud和Kubernetes环境的安全评估和合规审计。它提供数百项控制措施,覆盖CIS、NIST、PCI-DSS等多个合规框架,支持最佳实践评估、事件响应、持续监控和安全加固。Prowler提供命令行界面和SaaS服务,可在多种环境中灵活部署,适用于各类企业的云安全需求。
crowdsec - 开源协作型安全检测引擎和全球IP信誉网络
CrowdSecGithubIP信誉网络安全检测开源软件开源项目网络防护
CrowdSec是一款开源的协作型安全检测引擎,集成了全球IP信誉网络。它继承了fail2ban的核心理念,但在性能和兼容性上有显著提升,支持IPv6并且处理速度提高了60倍。CrowdSec采用Grok模式解析日志,利用YAML定义的场景来识别异常行为。该系统专门针对现代云计算、容器化和虚拟化环境设计,实现了检测和响应的解耦。当发现潜在威胁时,CrowdSec可通过多种拦截器执行防御措施,并将可疑IP提交到中央平台进行验证,然后在用户群中共享,从而不断增强整体网络安全防护能力。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型,免费访问各种图像生成与AI训练工具,从Stable Diffusion等基础模型开始,轻松实现创新图像生成。体验前沿的AI技术,推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器,它将改变您观看视频的方式!SubCat结合了先进的人工智能技术,为您提供即时视频字幕翻译,无论是本地视频还是网络流媒体,让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台,利用前沿AI技术,为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图,再到文案生成,美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号