MITRE評估
将APT29資料集導入HELK
MITRE-TTP的獵殺流程
1、分析APT29仿真計劃
2、建構第一個獵殺假設
3、獵殺APT29
4、獵殺APT29持久化機制
使用MITRE CALDERA
1、設定CALDERA
2、使用CALDERA執行仿真計劃
3、Sigma規則
由于51CTO部落格不能釋出測試的詳細内容,故省略
将APT29資料集導入HELK
1、分析APT29仿真計劃
2、建構第一個獵殺假設
3、獵殺APT29
4、獵殺APT29持久化機制
1、設定CALDERA
2、使用CALDERA執行仿真計劃
3、Sigma規則
由于51CTO部落格不能釋出測試的詳細内容,故省略