탐지 엔지니어링 (Detection Engineering) 프로그램을 구축하고 성숙시키기 위한 프레임워크, 도구 및 리소스 큐레이션 컬렉션
요약
탐지 엔지니어링 프로그램을 구축하고 성숙시키기 위한 프레임워크, 도구 및 리소스 모음입니다. 위협 모델링부터 탐지 콘텐츠 개발 생명주기까지 보안 탐지 역량 강화를 위한 핵심 자원을 제공합니다.
핵심 포인트
- MITRE ATT&CK 등을 활용한 기초 위협 모델링 방법론
- Palantir와 Elastic의 탐지 성숙도 측정 프레임워크
- 합성 로그 생성을 위한 SALO 프레임워크 활용
- Snowflake의 탐지 개발 생명주기 및 유스케이스 모델
탐지 엔지니어링 (Detection Engineering) 프로그램을 구축하고 성숙시키기 위한 프레임워크, 도구 및 리소스의 큐레이션 컬렉션입니다.
- 기초적인 위협 모델링 (Threat Modeling)을 위한 MITRE ATT&CK, Pyramid of Pain, 그리고 Cyber Kill Chain
- 구조화된 탐지 콘텐츠 및 성숙도 측정을 위한 Palantir의 ADS Framework와 Elastic의 DEBMM
- 인프라 없이 합성 로그 이벤트 (Synthetic Log Events)를 생성하기 위한 SALO 프레임워크
- Snowflake의 탐지 개발 생명주기 (Detection Development Lifecycle) 및 MaGMa 유스케이스 정의 모델
여기에서 확인하세요:
AI 자동 생성 콘텐츠
본 콘텐츠는 X @githubprojects (자동 발견)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기0