Elemental
Elemental是一款針對MITRE攻擊技術的集中式威脅庫,該平臺基于Python開發,其中包含了MITRE ATT&CK技術�����、Atomic紅隊測試以及280多條Sigma規則����。Elemental提供了一種探索�、研究和分析ATT&CK數據集的替代方法,可以幫助研究人員將相關的Atomic紅隊測試用力和Sigma規則映射到各自對應的技術之中�����。除此之外,Elemental還可以幫助安全防御端的研究人員創建自定義MITRE ATT&CK技術并上傳Sigma規則�����。ATT&CK數據集可以通過Python客戶端進行收集,Atomic紅隊測試集可以通過Atomic紅隊GitHub庫導入,Sigma規則(包含了ATT&CK標簽的規則集)則通過Sigma的GitHub規則集導入�。
這個平臺這個平臺被認為是加州大學伯克利分校信息與網絡安全碩士項目的一個里程碑,我們期待社區反饋新的想法和改進意見��。
當前版本的Elemental實例僅為實驗項目,還未配置用于生產環境中,詳情請參見Django文檔以了解生產服務器配置項�����。
功能介紹
1����、查看ATT&CK技術信息;
2��、以Markdown和Yaml方式查看Atomic紅隊測試;
3����、以Yaml方式查看Sigma規則;
4��、添加新的ATT&CK技術信息(當前只能通過Django管理面板添加);
5����、上傳新的Sigma規則(當前只能通過Django管理面板上傳);
工具下載&安裝
廣大研究人員可以使用下列命令下載和安裝Elemental平臺,并完成依賴組件的配置:
gitclonehttps://github.com/Elemental-attack/Elemental.gitcdElemental/elementalpipinstall-rrequirements.txtpythonmanage.pyrunserver
默認的Django管理員面板登錄憑證如下:
user:elemental|password:berkelium
項目運行截圖
主元素查看:
技術信息查看:
Atomic信息查看:
Sigma規則查看:
