溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關Elemental是什么,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
Elemental是一款針對MITRE攻擊技術的集中式威脅庫,該平臺基于Python開發,其中包含了MITRE ATT&CK技術、Atomic紅隊測試以及280多條Sigma規則。Elemental提供了一種探索、研究和分析ATT&CK數據集的替代方法,可以幫助研究人員將相關的Atomic紅隊測試用力和Sigma規則映射到各自對應的技術之中。除此之外,Elemental還可以幫助安全防御端的研究人員創建自定義MITRE ATT&CK技術并上傳Sigma規則。ATT&CK數據集可以通過Python客戶端進行收集,Atomic紅隊測試集可以通過Atomic紅隊GitHub庫導入,Sigma規則(包含了ATT&CK標簽的規則集)則通過Sigma的GitHub規則集導入。
這個平臺這個平臺被認為是加州大學伯克利分校信息與網絡安全碩士項目的一個里程碑,我們期待社區反饋新的想法和改進意見。
當前版本的Elemental實例僅為實驗項目,還未配置用于生產環境中,詳情請參見Django文檔以了解生產服務器配置項。
1、查看ATT&CK技術信息;
2、以Markdown和Yaml方式查看Atomic紅隊測試;
3、以Yaml方式查看Sigma規則;
4、添加新的ATT&CK技術信息(當前只能通過Django管理面板添加);
5、上傳新的Sigma規則(當前只能通過Django管理面板上傳);
廣大研究人員可以使用下列命令下載和安裝Elemental平臺,并完成依賴組件的配置:
git clone https://github.com/Elemental-attack/Elemental.gitcd Elemental/elementalpip install -r requirements.txtpython manage.py runserver
默認的Django管理員面板登錄憑證如下:
user: elemental | password: berkelium
主元素查看:
技術信息查看:
Atomic信息查看:
Sigma規則查看:
關于“Elemental是什么”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
