لقد ناقشنا وقدمنا منصة TheHive التي تُستخدم كمنصة للاستجابة للحوادث الأمنية للتعاون وتبادل معلومات الحوادث.
الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب
يسلط الضوء
TheHive Project هو عبارة عن نظام أساسي للاستجابة للحوادث الأمنية قابل للتطوير ومفتوح المصدر ومتاح مجانًا، وهو مصمم لمساعدة المحللين والممارسين الأمنيين العاملين في مراكز العمليات الأمنية (SOCs) وفرق CSIRT وفرق الاستجابة لحوادث الأمن (CERT) على تتبع الحوادث الأمنية التي تم تحديدها والتحقيق فيها والتصرف بناءً عليها بطريقة سريعة وتعاونية.
يمكن لمحللي الأمن التعاون في التحقيقات في وقت واحد، مما يضمن توفر المعلومات في الوقت الفعلي المتعلقة بالحالات والمهام والأشياء القابلة للملاحظة وIOCs الجديدة أو الحالية لجميع أعضاء الفريق.
يمكن العثور على مزيد من المعلومات حول المشروع على https://thehive-project.org/ & هُم جيثب الريبو.
إجابات الغرفة
ما هي المنصة مفتوحة المصدر التي تدعم تحليل العناصر الملحوظة داخل TheHive؟
القشرة
ما هو الحساب الذي تم تكوينه مسبقًا ولا يمكنه إدارة أي حالات؟
مسؤل
ما الإذن الذي يسمح للمستخدم بإنشاء العناصر القابلة للملاحظة أو تحديثها أو حذفها؟
ManageObservable
ما الإذن الذي يسمح للمستخدم بتنفيذ الإجراءات؟
ManageAction
من أين يتم استيراد TTPs؟
ميتري ATT&CK
وفقًا للإطار، ما هو نوع "مصدر البيانات" الذي سيتم تصنيف تحقيقنا تحته؟
ازدحام انترنت
قم بتحميل ملف pcap باعتباره ملفًا يمكن ملاحظته. ما هو العلم الذي تم الحصول عليه من https://MACHINE_IP//files/flag.html
THM{FILES_ARE_OBSERVABLES}
تجول الفيديو