Аналитическая платформа SnapAttack

What: #report
Where: #conference ATT&CKcon 3.0
Who: #snapattack
When: 30/03/2022
How: video

Коллеги из SnapAttack разработали аналитическую платформу, работающую на стыке кейсов Red Canary (Red Team) и детектирующих сигм (Blue Team). Функциональность платформы становится доступной после прохождения регистрации (высылают линк с подтверждением на почту). Доступно обучение в видео формате, в котором расскажут про основные фишки продукта и зачем это всё. Удобный UI. Если учитывать, что к каждой сигме, которой присвоен статус «Validated», ребята прикрепляют ссылки на тесты Red Canary с дополнительными видео, демонстрирующими использование техники (+ формат логов с хоста), считаю отличной альтернативой Cyber Analytics Repository от MITRE.

---