cd .. (Geri Dön)
siem-kutuphanesi/soc/soc-exercising-testing.md

Egzersizler

Düzenli egzersizler, tespit boşluklarını tespit etmenin ve olgunluk oluşturmanın yararlı bir yoludur.

Düzenli egzersizler, tespit boşluklarını tespit etmenin ve olgunluk oluşturmanın yararlı bir yoludur.

CIS'in örnek masa üstü egzersizleri

https://www.cisecurity.org/-/media/project/cisecurity/cisecurity/data/media/files/uploads/2018/10/Six-tabletop-exercises-FINAL.pdf →

https://www.cisecurity.org/-/media/project/cisecurity/cisecurity/data/media/files/uploads/2018/10/Six-tabletop-exercises-FINAL.pdf

NCSC'nin 'kutudaki egzersizi'. Kayıt gerektirir

https://www.ncsc.gov.uk/section/exercise-in-a-box/overview →

https://www.ncsc.gov.uk/section/exercise-in-a-box/overview

Mitre'nin egzersiz kitabı.

https://www.mitre.org/sites/default/files/publications/pr_14-3929-cyber-exercise-playbook.pdf → YAYINDAN KALDIRILDI

https://www.mitre.org/sites/default/files/publications/pr_14-3929-cyber-exercise-playbook.pdf YAYINDAN KALDIRILDI

Bu hesap, kurgusal veya manşetten ilham alan ihlal senaryolarını tweetliyor. Yanıtlar genellikle bunların nasıl tespit edilebileceği veya hafifletilebileceği konusunda yararlı düşünceler sunar.

https://x.com/badthingsdaily →

https://x.com/badthingsdaily

Test

Atomik kırmızı ekip, bireysel Gönye ATT&CK teknikleri için birim testleri sağlar. Bunlar, kullanım senaryosu uyarılarının tetiklenmesini tetiklemek için duman testleri olarak kullanılabilir.

https://github.com/redcanaryco/atomic-red-team →

https://github.com/redcanaryco/atomic-red-team

Test için simüle edilmiş bir AD ortamı oluşturun.

https://github.com/davidprowe/BadBlood →

https://github.com/davidprowe/BadBlood

Sysmon Simulator, EDR algılamalarını test etmek amacıyla olaylar oluşturmak için kullanılabilir

https://github.com/ScarredMonk/SysmonSimulator →

https://github.com/ScarredMonk/SysmonSimulator

Herkese açık kalem testi raporları

https://github.com/juliocesarfort/public-pentesting-reports →

https://github.com/juliocesarfort/public-pentesting-reports

Mor Takım Oluşturma

https://github.com/ch33r10/EnterprisePurpleTeaming/blob/main/README.md →

https://github.com/ch33r10/EnterprisePurpleTeaming/blob/main/README.md

Kırmızı Takım

İngiltere Bankası →

ECB →

CBEST ve TIBER AB çerçeveleri, İngiltere Merkez Bankası ve ECB'nin Birleşik Krallık ve AB finansal hizmetlerinin siber dayanıklılığını değerlendirmek için çekişmeli testleri nasıl kullandığını ortaya koyuyor. Tespit ve yanıtınızın kapasitesini ve olgunluğunu değerlendirmek istiyorsanız bu altın standarttır.

https://www.bankofengland.co.uk/-/media/boe/files/financial-stability/financial-sector-continuity/cbest-implementation-guide.pdf →

https://www.bankofengland.co.uk/-/media/boe/files/financial-stability/financial-sector-continuity/cbest-implementation-guide.pdf

ttps://www.ecb.europa.eu/pub/pdf/other/ecb.tiber_eu_framework.en.pdf →

https://www.ecb.europa.eu/home/html/index.en.htmlpub/pdf/other/ecb.tiber_eu_framework.en.pdf

Kırmızı takım takımları. Genellikle gerçek tehditlerle yeniden kullanılır.

https://github.com/infosecn1nja/Red-Teaming-Toolkit →

https://github.com/infosecn1nja/Red-Teaming-Toolkit

Ben Turner →

Doug McLeod →

Ben Turner ve Doug McLeod'un blogu

https://redteaming.co.uk/ →

https://redteaming.co.uk/

Davut →

David'in Kırmızı Takım notları

https://dmcxblue.gitbook.io/red-team-notes-2-0 →

https://dmcxblue.gitbook.io/red-team-notes-2-0

Kendi maceranı seç

https://scythe-io.github.io/cyoa-red-team/ →

https://scythe-io.github.io/cyoa-red-team/

MOD →

Birleşik Krallık MOD'un Kırmızı Takım Oluşturma Kılavuzu

https://www.gov.uk/government/publications/a-guide-to-red-teaming →

https://www.gov.uk/government/publications/a-guide-to-red-teaming

🛡️ INTEGRATION.md

ACKLOG SIEM İle Tam Entegrasyon

Bu dokümantasyonda listelenen log kaynakları, kurallar, korelasyon mantıkları ve tespit senaryoları ACKLOG SIEM ürün ailesi tarafından yerleşik olarak desteklenmektedir. ACKLOG, teknolojisi ve otomasyon modülleri ile tespit süreçlerinizi saniyeler içinde devreye almanızı sağlar.