
Tomadores de decisiones es una aplicación web que ayuda a los ciberdefensores, analistas e investigadores en el proceso de mapear el comportamiento del adversario en el marco MITRE ATT&CK.
notificar
- La instalación manual de Ubuntu y CentOS es mucho mejor.
- desplácese hacia abajo para Instalación manual ¡Detalles!
- Próximamente se agregará información sobre los requisitos de hardware.
¿qué es?
corto
Una aplicación web que ayuda a los ciberdefensores, analistas e investigadores a mapear el comportamiento del adversario en el marco MITRE ATT&CK®.
continuar
Decider es una herramienta que ayuda a los analistas a mapear el comportamiento del adversario en el marco MITRE ATT&CK. Decider hace que la creación de mapeos de ATT&CK sea más fácil y correcta al guiar a los usuarios a través del proceso de mapeo. Les ayuda a llegar a la estrategia, técnica o subtécnica correcta haciendo una serie de preguntas guía sobre las actividades del adversario. Decider cuenta con potentes capacidades de búsqueda y filtrado, lo que permite a los usuarios centrarse en las partes de ATT&CK de su análisis que son relevantes. Decider también cuenta con un carrito de compras que permite a los usuarios exportar resultados a formatos comunes, como tablas y mapas de calor de ATT&CK Navigator™.
captura de pantalla
Árbol de problemas para tomadores de decisiones
(usted está aquí)[Matrix > Tactic] > Tecnología > Sub-Tecnología

La búsqueda completa de tecnología para los tomadores de decisiones
Incluye expresiones booleanas, coincidencia de prefijos y lematización.

notificar
Este proyecto utiliza MITRE ATT&CK – Condiciones de uso de ATT&CK
uso
leer guía del usuario
Instalar
Peón
La mejor opción para el 99% de las personas.
git clone cd decider cp .env.docker .env # if you want HTTPS instead of HTTP # - edit .env # + WEB_HTTPS_ON='yes' # - populate cert / key files # + /app/utils/certs/decider.key # + /app/utils/certs/decider.crt [sudo] docker compose up # sudo for Linux only
cuando esté listo Iniciar uWSGI Aparecer

inicio de sesión predeterminado:
Determinación del punto final (variable .env):
WEB_HTTPS_ON=''
-> http://WEB_IP
:WEB_PORT
/WEB_HTTPS_ON='anything'
-> https://WEB_IP
:WEB_PORT
/
Ubicación del certificado HTTPS:
- Antes de escribir estos 2 archivos
docker compose up
Configura tu certificado SSL- /app/utils/certs/decidente.clave
- /app/utils/certs/decidente.crt
- Si falta alguno de los archivos, se genera y utiliza un certificado autofirmado
Notas de persistencia de la base de datos: Postgres almacena sus datos en volúmenes Docker para conservar la base de datos.
Pruebas de Linux:
- Ubuntu Jamie 22.04.2 LTS
- motor acoplable
- No Docker Desktop (no se puede obtener nested-virt en mi VM)
Pruebas de Windows:
- Windows 11 Home Edition, versión 22H2, compilación 22621.1344
- Inicio no es compatible con HyperV
macOS (M1) probado en:
- macOS Ventura 13.2.1 (22D68)
- Procesador Mac M1
- En Docker Desktop instalado a través de .dmg
Instalación manual
Ubuntu 22.04
Sistema operativo central 7
otros sistemas operativos
Lea las guías de Ubuntu y CentOS y vuelva a crear las acciones para su plataforma.
ventanas
open()
Use la codificación de texto predeterminada del sistema en Python
- Esto es
utf-8
en macOS y Linux - Esto es
windows-1252
en las ventanas- Esto causa problemas al leer el json del proceso de construcción de la base de datos.
- añadir
encoding='utf-8'
como cada parámetroopen()
posible Permitir la implementación de Windows
sistema de manzana
(Usuarios M1 al menos) Asegúrese de (1) instalar Postgres antes de (2) instalar pip requiere
brew install postgresql
pip install -r requirements.txt
por favor considera atención y apoyo Nos mantenemos al día con la información más reciente.