siem-kutuphanesi/README.md

SIEM Kullanım Senaryoları Kütüphanesi

Korelasyon kurallarınızı optimize etmek, yüksek doğruluklu alarmlar üretmek ve siber dayanıklılığınızı artırmak için derlenmiş, MITRE ATT&CK ile eşleştirilmiş kapsamlı SIEM senaryoları ve dökümantasyon kütüphanesi.

root@siem-library:~$grep -in "" ./use-cases/
>
ℹ️ NOTE.md
Yeni bir SIEM devraldıysanız veya satın aldıysanız ve "Tüm bu log kaynaklarıyla ne yapacağım?" diye düşünüyorsanız, başlamak için en iyi yer açık kaynaklı Sigma kurallarıdır. Ayrıca tespit mühendisliği ve olgunluk modeli analizleri yapılması da önemlidir.
Diyagramlar
Visio kadar güçlü değil ama aynı zamanda ücretsiz.
Kategori: SOC & Tehdit Avcılığı
Eriş: OKU
Fidye yazılımı
Mandiant'ın faydalı güçlendirme stratejileriyle Fidye Yazılımlarına karşı koruma rehberi
Kategori: Sıkılaştırma & Diğer
Eriş: OKU
Tehdit İstihbaratı
İlk Erişim Aracılarının ilginç görünümü
Kategori: Sıkılaştırma & Diğer
Eriş: OKU
Mülakat Soruları
Eliza-May Austin'in kitle kaynaklı mükemmel soruları
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
Tespit Mühendisliği
SpectorOps Tespit Spektrumu
Kategori: Tespit Senaryoları
Eriş: OKU
Siber Tehdit İstihbaratı
Katie Nickels bir efsane ve CTI analisti olma rehberi çok faydalı
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
Ağ cihazlarının da uç noktalar olduğunu asla unutmayın.
Kategori: Tespit Senaryoları
Eriş: OKU
Taktikler ve Teknikler
Mimikatz
Kategori: Tespit Senaryoları
Eriş: OKU
İçeriden Tehdit
İlginç yaklaşım
Kategori: Tespit Senaryoları
Eriş: OKU
Egzersizler
Düzenli egzersizler, tespit boşluklarını tespit etmenin ve olgunluk oluşturmanın yararlı bir yoludur.
Kategori: SOC & Tehdit Avcılığı
Eriş: OKU
Aktif Dizin
Spesifik tespitler büyük ölçüde MITRE ATT&CK Taktikleri ve Teknikleri'nde bulunabilir.
Kategori: Tespit Senaryoları
Eriş: OKU
Güvenlik açıkları
Cvedetails'e alternatifler şunlardır:
Kategori: Sıkılaştırma & Diğer
Eriş: OKU
Siber şef
GCHQ'nun mükemmel Cyberchef'i Tanıtıma gerek yok. Ayrıca, şeyleri (hiçbir şekilde kötü niyetli olmayan) bir istihbarat teşkilatı tarafından çalıştırılan bir ...
Kategori: SOC & Tehdit Avcılığı
Eriş: OKU
Algılama Boşlukları
Farklı EDR ürünlerinin etkinliğini karşılaştıran uzun ve bilimsel bir makale
Kategori: SOC & Tehdit Avcılığı
Eriş: OKU
Amazon Web Hizmetleri (AWS)
Bu, AWS'nin Amazon GuardDuty aracılığıyla tespit ettiği şeylerin (bazı nedenlerden dolayı 'bulgular' olarak anılacaktır) listesidir. Mantık açısından çok faz...
Kategori: Tespit Senaryoları
Eriş: OKU
Google Bulut
GCP'nin kullanım alanları
Kategori: Tespit Senaryoları
Eriş: OKU
İstismarlar
Herkese açık istismar veritabanları
Kategori: Tespit Senaryoları
Eriş: OKU
Projelerin Günlüğe Kaydedilmesi
"Güvenlik olay günlüklerinin veri standardizasyonunu ve dönüşümünü iyileştirmek için ortak bir veri modeli tanımlayın ve paylaşın"
Kategori: Log Yönetimi & Analiz
Eriş: OKU
log4j Güvenlik Açığı ( log4shell)
Kötüye kullanımın tespiti son derece zordur çünkü istismar dizesi kolayca gizlenir.
Kategori: Tespit Senaryoları
Eriş: OKU
Bilgisayar Bilimi
Konuların tamamını kapsayan pek çok çevrimiçi CS video kursu
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
Kanarya Jetonları
Thinkst'in Canary Token'ları hem UEBA hem de veri kümelerine erişimin izlenmesi için çok faydalıdır. Bunları tohumlamaya ve erişim konusunda uyarı verecek ku...
Kategori: Tespit Senaryoları
Eriş: OKU
Kontrol listeleri
Saldırılara maruz kalan DNC, aktivistler ve kampanyacılar için çok yararlı bir kontrol listesi oluşturan bir rehber hazırladı.
Kategori: Sıkılaştırma & Diğer
Eriş: OKU
Yayınlar
Feed'lerin değeri neden her zaman şüphelidir? Ünlü 'acı piramidi'
Kategori: Tespit Senaryoları
Eriş: OKU
Analiz
expel.com'dan nasıl iyi bir analist olunur?
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
SOC Olgunluğu
SOC CMM
Kategori: SOC & Tehdit Avcılığı
Eriş: OKU
İnfografikler
Güvenlik İnfografikleri
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
Linux
ATT&CK ile eşlenen denetim yapılandırması
Kategori: Tespit Senaryoları
Eriş: OKU
Kitaplar
Jack Rhysider'ın (Darknet Diaries Podcast'inden) kitap seçimleri
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
YÜKSEL
Splunk phantom için uygulama ayrıntılarını içeren bazı örnek SOAR oyun kitapları
Kategori: SOC & Tehdit Avcılığı
Eriş: OKU
Target'tan web kredi kartı hesaplayıcılarını tespit etmeye yönelik ilginç bir açık kaynak yaklaşımı
Kategori: Tespit Senaryoları
Eriş: OKU
Makine öğrenimi
Algılama güvenliği ürünlerinde pek çok şüpheli makine öğrenimi yaşanıyor. Bazı satıcılar ürünlerinin nasıl çalıştığını sorduğunuzda ellerini sallayıp 'algori...
Kategori: SOC & Tehdit Avcılığı
Eriş: OKU
Ağ oluşturma
Cisco'nun Korumalı Alanı. Geliştirme amacıyla çok çeşitli Cisco teknolojilerine ücretsiz erişim sağlar.
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
Okta
Okta'nın Blog yazısı
Kategori: Tespit Senaryoları
Eriş: OKU
Sertifikalar
Paul Jerimy'nin dikkate değer sertifikasyon yol haritası. Pek çok sertifika.
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
PCI-DSS
Bunu takip etmenin sizi ne kadar etkili kılacağı oldukça tartışmalıdır.
Kategori: Sıkılaştırma & Diğer
Eriş: OKU
Ters Sorular
Görüşmecinize sormanız gereken sorular:
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
Tehdit Modellemesi
Gönye ATT&CK, CI/CD ortamlarını iş parçacığı modellemeye yönelik uyumlu yaklaşım
Kategori: SOC & Tehdit Avcılığı
Eriş: OKU
Kötü Amaçlı Yazılım Analizi
Mandiant'ın PE dosyalarının statik analizine yönelik aracı
Kategori: SOC & Tehdit Avcılığı
Eriş: OKU
GÖNYE ATT&CK
NIST'ten Gönye ATT&CK'ye
Kategori: Sıkılaştırma & Diğer
Eriş: OKU
Sismon
Bu yapılandırma iyi bir başlangıç ​​noktasıdır. SwiftOnSecurity yapılandırmasından çatallanmıştır
Kategori: Log Yönetimi & Analiz
Eriş: OKU
Olay Müdahalesi
Ayrıca bkz. Başucu Kitapları
Kategori: Olay Müdahale (IR)
Eriş: OKU
Kullanım Senaryosu Setleri
Ayrıca buradaki teknolojiye özel setlere bakın
Kategori: Tespit Senaryoları
Eriş: OKU
Komut Satırı
Farklı araç ve yardımcı programların ortak "kötü amaçlı" komut satırı uygulamalarını belgelemeye yönelik ilginç bir proje.
Kategori: Tespit Senaryoları
Eriş: OKU
OSINT
İnanılmaz derecede harika açık kaynaklı istihbarat araçları ve kaynaklarının seçilmiş bir listesi
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
Saldırı Teknikleri
'Fantastik Windows Oturum Açma türleri ve Kimlik Bilgilerinin Nerede Bulunacağı' Saldırganlar Windows'tan kimlik bilgilerini nasıl aktarabilir?
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
Windows Kullanım Durumları
Arazide Yaşamak İkili Dosyalar ve Komut Dosyaları.
Kategori: Tespit Senaryoları
Eriş: OKU
Ofis 365
O365 altyapısını izlemeye yönelik faydalı kılavuz
Kategori: Tespit Senaryoları
Eriş: OKU
Kubernet'ler
NCC'nin Kuberenetes kümelerinde ayrıcalık artışını tespit etme kılavuzu
Kategori: Tespit Senaryoları
Eriş: OKU
SOC Makaleleri / Düşünme
Mitre'nin SOC "Birinci Sınıf Siber Güvenlik Operasyon Merkezinin On Stratejisi" hakkındaki 2014 makalesi
Kategori: SOC & Tehdit Avcılığı
Eriş: OKU
SOC Metrikleri
Doğruyu bulmak zor ama bunu faydalı buldum
Kategori: SOC & Tehdit Avcılığı
Eriş: OKU
OWASP'ın ilk 10'u
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
Özgeçmiş
CV akışı CV'nizin çok yararlı bir oluşturucusudur
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
Örnek Olay Düşünmeyi Kullanın
Çevik Gelişim
Kategori: Tespit Senaryoları
Eriş: OKU
Laboratuvarlar / Eğitim
Eksiksiz bir tespit laboratuvarı başlatın
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
Sertleşme
Müthiş Güvenlik Güçlendirmesi
Kategori: Sıkılaştırma & Diğer
Eriş: OKU
Azure
Azure'da Sentinel'in algılama kuralları.
Kategori: Tespit Senaryoları
Eriş: OKU
Kripto
Açık Anahtar Altyapısı ile ilgili çok güzel ve net açıklamalar.
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
Vardiyada sıkıldım....
Kullanım senaryolarını düşünmediğimde bunu yapıyorum
Kategori: Sıkılaştırma & Diğer
Eriş: OKU
Bulutta Olay Müdahalesi
AWS'nin AWS'de IR kılavuzu
Kategori: Olay Müdahale (IR)
Eriş: OKU
SOC analisti olmak
Jay Jay Davey'in çalışma kılavuzu
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
Bulut
AWS'de çok sayıda eğitim mevcuttur.
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
SIEM / Günlük analitiği
SIEM ürünleriyle ilgili deneyim kazanmanın hem açık kaynak hem de kurumsal ürünlerin 'ücretsiz' denemeleri için çeşitli yollar vardır.
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
youtube
Çok sayıda iyi güvenlik içeriği. Bazı yararlı kanallar
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
Windows / Microsoft
Microsoft, geliştiriciler için bir korumalı alan sunar. Bu, test ve geliştirme amaçlı 90 günlük E5 lisanslarıyla birlikte gelir
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
yara
Birçok farklı saldırı türünü kapsayan geniş bir YARA deposu
Kategori: Tespit Senaryoları
Eriş: OKU
SIEM Tedarikçi Belgeleri
IBM'in
Kategori: SOC & Tehdit Avcılığı
Eriş: OKU
C2 Çerçeveleri
Kobalt Saldırısı
Kategori: Tespit Senaryoları
Eriş: OKU
SIEM'e Özel Tespitler
Bunlar açıkça satıcıya özel olmasına rağmen, mantığın nasıl çalıştığı, benzer algılama kullanım durumlarının diğer platformlarda uygulanmasında faydalıdır.
Kategori: Tespit Senaryoları
Eriş: OKU
Avcılık
Yararlı kaynak seti
Kategori: SOC & Tehdit Avcılığı
Eriş: OKU
Maaş Araştırmaları
Çeşitli işe alım uzmanları (İngiltere) maaş anketleri hazırlamaktadır. Bu rakamları şişirmenin onların çıkarına olduğu açık. YMMV vb.
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
RegEx
Kopya Kağıdı
Kategori: SOC & Tehdit Avcılığı
Eriş: OKU
Kötü amaçlı yazılım
Florian Roth'un AV etkinliği hile sayfası.
Kategori: Tespit Senaryoları
Eriş: OKU
Windows Günlüğü
Windows 10 ve Windows Server 2016 güvenlik denetimi ve izleme referansı
Kategori: Log Yönetimi & Analiz
Eriş: OKU
Hükümet Tavsiyesi
NCSC
Kategori: Log Yönetimi & Analiz
Eriş: OKU
Kötü Amaçlı Yazılım Analizi
Harika kötü amaçlı yazılım analiz araçları ve kaynaklarının seçilmiş bir listesi
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
Web kabukları
5 popüler web kabuğunu (Alfa, SharPyShell, Krypton, ASPXSpy ve TWOFACE) tespit etmeye yönelik Kaydedilmiş Gelecek kılavuzu
Kategori: Tespit Senaryoları
Eriş: OKU
Başucu Kitapları
Ayrıca bkz. Olay Müdahalesi
Kategori: SOC & Tehdit Avcılığı
Eriş: OKU
EDR
Wazuh, EDR ile uygulamalı deneyim kazanmayı faydalı kılan ücretsiz ve açık kaynaklı bir güvenlik platformudur
Kategori: SOC Operasyonları & Kariyer
Eriş: OKU
Projeler
"Sigma, ilgili günlük olaylarını basit bir şekilde tanımlamanıza olanak tanıyan genel ve açık bir imza formatıdır." Her ne kadar alışılmışın dışında kurallar...
Kategori: Tespit Senaryoları
Eriş: OKU
RECOMMENDED.md

Korelasyon Kurallarını ACKLOG SIEM ile Otomatikleştirin

Korelasyon kuralları, log toplama ve olay analiz şablonlarını içeren ACKLOG ürün ailesini kendi altyapınızda canlı test edin.