Tutoriales

Decision Makers: aplicación web para ayudar a los ciberdefensores, analistas

Tomadores de decisiones es una aplicación web que ayuda a los ciberdefensores, analistas e investigadores en el proceso de mapear el comportamiento del adversario en el marco MITRE ATT&CK.

notificar

  • La instalación manual de Ubuntu y CentOS es mucho mejor.
    • desplácese hacia abajo para Instalación manual ¡Detalles!
  • Próximamente se agregará información sobre los requisitos de hardware.

¿qué es?

corto

Una aplicación web que ayuda a los ciberdefensores, analistas e investigadores a mapear el comportamiento del adversario en el marco MITRE ATT&CK®.

continuar

Decider es una herramienta que ayuda a los analistas a mapear el comportamiento del adversario en el marco MITRE ATT&CK. Decider hace que la creación de mapeos de ATT&CK sea más fácil y correcta al guiar a los usuarios a través del proceso de mapeo. Les ayuda a llegar a la estrategia, técnica o subtécnica correcta haciendo una serie de preguntas guía sobre las actividades del adversario. Decider cuenta con potentes capacidades de búsqueda y filtrado, lo que permite a los usuarios centrarse en las partes de ATT&CK de su análisis que son relevantes. Decider también cuenta con un carrito de compras que permite a los usuarios exportar resultados a formatos comunes, como tablas y mapas de calor de ATT&CK Navigator™.

captura de pantalla

Árbol de problemas para tomadores de decisiones

(usted está aquí)[Matrix > Tactic] > Tecnología > Sub-Tecnología

La búsqueda completa de tecnología para los tomadores de decisiones

Incluye expresiones booleanas, coincidencia de prefijos y lematización.

notificar

Este proyecto utiliza MITRE ATT&CK – Condiciones de uso de ATT&CK

uso

leer guía del usuario

Instalar

Peón

La mejor opción para el 99% de las personas.

git clone 
cd decider
cp .env.docker .env

# if you want HTTPS instead of HTTP
# - edit .env
#   + WEB_HTTPS_ON='yes'
# - populate cert / key files
#   + /app/utils/certs/decider.key
#   + /app/utils/certs/decider.crt

[sudo] docker compose up
# sudo for Linux only

cuando esté listo Iniciar uWSGI Aparecer

punto final predeterminado:

inicio de sesión predeterminado:

Determinación del punto final (variable .env):

  • WEB_HTTPS_ON='' -> http://WEB_IP:WEB_PORT/
  • WEB_HTTPS_ON='anything' -> https://WEB_IP:WEB_PORT/

Ubicación del certificado HTTPS:

  • Antes de escribir estos 2 archivos docker compose up Configura tu certificado SSL
    • /app/utils/certs/decidente.clave
    • /app/utils/certs/decidente.crt
  • Si falta alguno de los archivos, se genera y utiliza un certificado autofirmado

Notas de persistencia de la base de datos: Postgres almacena sus datos en volúmenes Docker para conservar la base de datos.

Pruebas de Linux:

Pruebas de Windows:

macOS (M1) probado en:

Instalación manual

Ubuntu 22.04

Guía de instalación de Ubuntu

Sistema operativo central 7

Guía de instalación de CentOS

otros sistemas operativos

Lea las guías de Ubuntu y CentOS y vuelva a crear las acciones para su plataforma.

ventanas

open() Use la codificación de texto predeterminada del sistema en Python

sistema de manzana

(Usuarios M1 al menos) Asegúrese de (1) instalar Postgres antes de (2) instalar pip requiere

  1. brew install postgresql
  2. pip install -r requirements.txt

por favor considera atención y apoyo Nos mantenemos al día con la información más reciente.

LEER  # 75 Exclusivo para PC reciclada - Podcast de Linux

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba