Tomadores de decisiones es una aplicación web que ayuda a los ciberdefensores, analistas e investigadores en el proceso de mapear el comportamiento del adversario en el marco MITRE ATT&CK.
notificar
- La instalación manual de Ubuntu y CentOS es mucho mejor.
- desplácese hacia abajo para Instalación manual ¡Detalles!
- Próximamente se agregará información sobre los requisitos de hardware.
¿qué es?
corto
Una aplicación web que ayuda a los ciberdefensores, analistas e investigadores a mapear el comportamiento del adversario en el marco MITRE ATT&CK®.
continuar
Decider es una herramienta que ayuda a los analistas a mapear el comportamiento del adversario en el marco MITRE ATT&CK. Decider hace que la creación de mapeos de ATT&CK sea más fácil y correcta al guiar a los usuarios a través del proceso de mapeo. Les ayuda a llegar a la estrategia, técnica o subtécnica correcta haciendo una serie de preguntas guía sobre las actividades del adversario. Decider cuenta con potentes capacidades de búsqueda y filtrado, lo que permite a los usuarios centrarse en las partes de ATT&CK de su análisis que son relevantes. Decider también cuenta con un carrito de compras que permite a los usuarios exportar resultados a formatos comunes, como tablas y mapas de calor de ATT&CK Navigator™.
captura de pantalla
Árbol de problemas para tomadores de decisiones
(usted está aquí)[Matrix > Tactic] > Tecnología > Sub-Tecnología
La búsqueda completa de tecnología para los tomadores de decisiones
Incluye expresiones booleanas, coincidencia de prefijos y lematización.
notificar
Este proyecto utiliza MITRE ATT&CK – Condiciones de uso de ATT&CK
uso
leer guía del usuario
Instalar
Peón
La mejor opción para el 99% de las personas.
git clone cd decider cp .env.docker .env # if you want HTTPS instead of HTTP # - edit .env # + WEB_HTTPS_ON='yes' # - populate cert / key files # + /app/utils/certs/decider.key # + /app/utils/certs/decider.crt [sudo] docker compose up # sudo for Linux only
cuando esté listo Iniciar uWSGI Aparecer
inicio de sesión predeterminado:
Determinación del punto final (variable .env):
WEB_HTTPS_ON=''-> http://WEB_IP:WEB_PORT/WEB_HTTPS_ON='anything'-> https://WEB_IP:WEB_PORT/
Ubicación del certificado HTTPS:
- Antes de escribir estos 2 archivos
docker compose upConfigura tu certificado SSL- /app/utils/certs/decidente.clave
- /app/utils/certs/decidente.crt
- Si falta alguno de los archivos, se genera y utiliza un certificado autofirmado
Notas de persistencia de la base de datos: Postgres almacena sus datos en volúmenes Docker para conservar la base de datos.
Pruebas de Linux:
- Ubuntu Jamie 22.04.2 LTS
- motor acoplable
- No Docker Desktop (no se puede obtener nested-virt en mi VM)
Pruebas de Windows:
- Windows 11 Home Edition, versión 22H2, compilación 22621.1344
- Inicio no es compatible con HyperV
macOS (M1) probado en:
- macOS Ventura 13.2.1 (22D68)
- Procesador Mac M1
- En Docker Desktop instalado a través de .dmg
Instalación manual
Ubuntu 22.04
Sistema operativo central 7
otros sistemas operativos
Lea las guías de Ubuntu y CentOS y vuelva a crear las acciones para su plataforma.
ventanas
open() Use la codificación de texto predeterminada del sistema en Python
- Esto es
utf-8en macOS y Linux - Esto es
windows-1252en las ventanas- Esto causa problemas al leer el json del proceso de construcción de la base de datos.
- añadir
encoding='utf-8'como cada parámetroopen()posible Permitir la implementación de Windows
sistema de manzana
(Usuarios M1 al menos) Asegúrese de (1) instalar Postgres antes de (2) instalar pip requiere
brew install postgresqlpip install -r requirements.txt
por favor considera atención y apoyo Nos mantenemos al día con la información más reciente.
