VECTR跟踪红蓝对抗 评估检测/预防能力工具

简介

VECTR是一个工具,便于跟踪你的红色和蓝色团队的测试活动,以衡量不同攻击情景下的检测和预防能力。

详细概述

VECTR文件可以在这里找到:https://docs.vectr.io

VECTR社区 Discord 频道:https://discord.gg/2FRd8zf728

VECTR是一个工具,便于跟踪红色蓝色团队的测试活动,以衡量不同攻击场景下的检测和预防能力。VECTR提供了创建评估组的能力,其中包括一个运动和支持测试案例的集合,以模拟对手的威胁。运动可以是广泛的,跨越整个杀伤链的活动,从最初的妥协到特权升级和横向移动等,或者可以是一个狭窄的范围,专注于特定的检测层、工具和基础设施。VECTR旨在促进进攻防御之间的完全透明,鼓励团队成员之间的培训,并提高整个环境的检测和预防成功率。

VECTR的重点是攻击和行为的共同指标,这些指标可能是由任何数量的威胁行为者团体进行的,具有不同的目标和复杂程度。VECTR也可用于复制与特定群体和恶意软件活动相关的步骤TTPs,但其主要目的是复制跨越多个威胁行为群体和恶意软件活动的攻击者行为,包括过去、现在和未来。VECTR的目的是随着时间的推移,有针对性的活动,迭代和可衡量的增强红队技能和蓝队检测能力。

最终,VECTR的目标是使网络能够抵御除最复杂的对手和内部攻击之外的所有攻击

项目地址

https://github.com/SecurityRiskAdvisors/VECTR

界面截图

VectrHeatmapSubtechniques.png

 

VectrCampaignView.png

ImportData.png

 

historicalTrending.png

 

 

请登录后发表评论

    没有回复内容