تیم آبی

برگه رمز هایی برای شکاران تهدید

سرآغاز آماده سازی امن سازی شناسایی دامنه محافظت و دفاع نظارت تحلیل پس از حمله روش ها و نکته ها لیست کنترل مدیریت حادثه شناسایی حادثه

شناسایی حوادث امنیتی

مربوط به APT ها

دسته بندی گروه ها

https://attack.mitre.org/groups/
https://www.fireeye.com/current-threats/apt-groups.html

بررسی گروه ها

https://www.mpauli.de/apt-039.html
https://www.peerlyst.com/posts/the-advanced-persistent-threat-apt-wiki-overviews-groups-and-solutions-chiheb-chebbi

حوادث اخیر

https://malpedia.caad.fkie.fraunhofer.de/

عمومی

منبع. http://veriscommunity.net/

شناسایی تهدید ها با استفاده از الگو ها:

actor

action

asset

attribute

دوره اقدام

Structured Threat Information eXp

منبع. https://stixproject.github.io

KILL CHAIN MAPPING

لیست اطلاعات MAPPING KILL CHAIN

منبع. http://www.lockheedmartin.com/content/dam/lockheed/d ata/corporate/documents/LM-White-Paper-Intel-DrivenDefense. pdf

لیست PRI ORITIZED DEFENDED ASSET LIST (PDAL)

لیست DATA AND PRIORITIZE ASSETS TO DEFEND