Wir haben die Plattform TheHive besprochen und vorgestellt, die als Reaktionsplattform für Sicherheitsvorfälle zur Zusammenarbeit und zum Austausch von Vorfallinformationen verwendet wird.
Der komplette praktische Kurs zum Penetrationstest von Webanwendungen
Höhepunkte
Das TheHive-Projekt ist eine skalierbare, quelloffene und frei verfügbare Plattform zur Reaktion auf Sicherheitsvorfälle, die Sicherheitsanalysten und Praktiker, die in SOCs, CSIRTs und CERTs arbeiten, dabei unterstützen soll, identifizierte Sicherheitsvorfälle schnell und kollaborativ zu verfolgen, zu untersuchen und darauf zu reagieren.
Sicherheitsanalysten können gleichzeitig an Untersuchungen zusammenarbeiten und so sicherstellen, dass allen Teammitgliedern Echtzeitinformationen zu neuen oder bestehenden Fällen, Aufgaben, Observablen und IOCs zur Verfügung stehen.
Weitere Informationen zum Projekt finden Sie unter https://thehive-project.org/ & ihre GitHub Repo.
Raumantworten
Welche Open-Source-Plattform unterstützt die Analyse von Observablen innerhalb von TheHive?
Kortex
Welches vorkonfigurierte Konto kann keine Fälle verwalten?
Administrator
Welche Berechtigung erlaubt es einem Benutzer, Observables zu erstellen, zu aktualisieren oder zu löschen?
verwaltenBeobachtbar
Welche Berechtigung erlaubt es einem Benutzer Aktionen auszuführen?
Aktion verwalten
Woher werden die TTPs importiert?
MITRE ATT&CK
Unter welcher Art von Erkennungsdatenquelle würde unsere Untersuchung gemäß dem Framework klassifiziert werden?
Netzwerktraffic
Laden Sie die PCAP-Datei als Observable hoch. Was ist das Flag, das von https://MACHINE_IP//files/flag.html
THM{DATEIEN_SIND_BEOBACHTBAR}
Video-Komplettlösung