網(wǎng)絡(luò)安全資源目錄-cycat

網(wǎng)絡(luò)安全資源目錄-cycat

專用API
服務(wù)商 服務(wù)商: cycat
【更新時(shí)間: 2024.07.16】 CyCAT 或網(wǎng)絡(luò)安全資源目錄旨在以單一形式和目錄來映射和記錄可用的網(wǎng)絡(luò)安全工具、規(guī)則、劇本、流程和控制。
瀏覽次數(shù)
59
采購人數(shù)
0
試用次數(shù)
0
! SLA: N/A
! 響應(yīng): N/A
! 適用于個(gè)人&企業(yè)
收藏
×
完成
取消
×
書簽名稱
確定
<
產(chǎn)品介紹
>

什么是cycat的網(wǎng)絡(luò)安全資源目錄?

"cycat網(wǎng)絡(luò)安全資源目錄API"是CyCAT(網(wǎng)絡(luò)安全資源目錄)項(xiàng)目的一部分,旨在通過API接口提供對(duì)網(wǎng)絡(luò)安全資源(如工具、規(guī)則、劇本、流程和控制)的搜索和訪問能力。這個(gè)API允許開發(fā)者、安全分析師和研究者以編程方式查詢和獲取CyCAT中記錄的網(wǎng)絡(luò)安全資源信息,從而加快安全研究、自動(dòng)化安全任務(wù)和提高安全防御能力。

什么是cycat的網(wǎng)絡(luò)安全資源目錄接口?

由服務(wù)使用方的應(yīng)用程序發(fā)起,以Restful風(fēng)格為主、通過公網(wǎng)HTTP協(xié)議調(diào)用cycat的網(wǎng)絡(luò)安全資源目錄 ,從而實(shí)現(xiàn)程序的自動(dòng)化交互,提高服務(wù)效率。

cycat的網(wǎng)絡(luò)安全資源目錄有哪些核心功能?

  1. 資源搜索:允許用戶通過API接口搜索CyCAT中記錄的各類網(wǎng)絡(luò)安全資源,如基于特定關(guān)鍵詞、類別或標(biāo)簽的搜索。
  2. 信息獲取:提供詳細(xì)的資源信息,包括資源描述、來源、版本、作者、適用場(chǎng)景等,幫助用戶快速了解資源的特性和使用方式。
  3. 資源鏈接:API將返回資源的直接鏈接或下載地址,便于用戶獲取和使用這些資源。
  4. 版本控制和質(zhì)量控制:整合版本控制功能,確保用戶獲取到的是最新且經(jīng)過驗(yàn)證的資源版本。同時(shí),通過眾包審查和質(zhì)量控制機(jī)制,提高資源的準(zhǔn)確性和可靠性。
  5. 元數(shù)據(jù)管理:提供資源的元數(shù)據(jù)信息,如標(biāo)簽、分類、評(píng)分等,幫助用戶更好地理解和評(píng)估資源。

cycat的網(wǎng)絡(luò)安全資源目錄的核心優(yōu)勢(shì)是什么?

  1. 集中化:將分散在各地的網(wǎng)絡(luò)安全資源集中到一個(gè)平臺(tái)上,通過統(tǒng)一的API接口提供訪問,方便用戶查找和使用。
  2. 協(xié)同作用:促進(jìn)不同項(xiàng)目之間的協(xié)同作用,提高資源的可見性和可訪問性,增強(qiáng)整個(gè)網(wǎng)絡(luò)安全社區(qū)的合作能力。
  3. 質(zhì)量控制:通過眾包審查和質(zhì)量控制機(jī)制,確保資源的準(zhǔn)確性和可靠性,減少誤報(bào)和漏報(bào)的風(fēng)險(xiǎn)。
  4. 靈活性:API接口提供了靈活的數(shù)據(jù)訪問方式,支持多種查詢參數(shù)和返回格式,滿足不同用戶的需求。
  5. 非盈利性:CyCAT作為一個(gè)非盈利組織,其所有內(nèi)容、工具和數(shù)據(jù)集都將根據(jù)開源許可發(fā)布,為整個(gè)網(wǎng)絡(luò)安全社區(qū)提供免費(fèi)的資源和服務(wù)。

在哪些場(chǎng)景會(huì)用到cycat的網(wǎng)絡(luò)安全資源目錄?

安全研究

安全研究人員可以使用CyCAT API來搜索和獲取最新的安全漏洞信息、攻擊工具、防御策略等資源,以支持其研究工作。

自動(dòng)化安全任務(wù)

安全團(tuán)隊(duì)可以利用CyCAT API自動(dòng)化安全任務(wù)的執(zhí)行,如定期更新安全規(guī)則、腳本和工具,提高安全防御的效率和準(zhǔn)確性。

安全培訓(xùn)和教育

教育機(jī)構(gòu)和企業(yè)可以使用CyCAT API來獲取豐富的安全資源,用于培訓(xùn)和教育員工,提高整體的安全意識(shí)和技能水平。

安全評(píng)估和審計(jì)

安全評(píng)估和審計(jì)機(jī)構(gòu)可以利用CyCAT API來搜索和評(píng)估各類安全資源,以支持其評(píng)估和審計(jì)工作的進(jìn)行。
<
產(chǎn)品問答
>
?
您與 X 項(xiàng)目競(jìng)爭(zhēng)嗎?
不,我們不與任何項(xiàng)目競(jìng)爭(zhēng)。我們的目標(biāo)是參考網(wǎng)絡(luò)安全領(lǐng)域的各種項(xiàng)目。目標(biāo)是在不同項(xiàng)目之間提供更多的協(xié)同作用和可見性。目的不是取代網(wǎng)絡(luò)安全中的任何現(xiàn)有舉措,而是為所有項(xiàng)目所有者和用戶社區(qū)提供聯(lián)系和更好的可見性。
?
CyCAT.org 是一個(gè)營(yíng)利性項(xiàng)目嗎?
不是。CyCAT.org 是一個(gè)非盈利組織,由一群積極進(jìn)取的人運(yùn)營(yíng),旨在編目和交叉鏈接網(wǎng)絡(luò)安全資源。我們所有的內(nèi)容、工具和數(shù)據(jù)集都或?qū)⒏鶕?jù)開源許可發(fā)布,甚至將放在公共領(lǐng)域。
?
CyCAT.org 背后是誰?
我們是經(jīng)驗(yàn)豐富、以社區(qū)為導(dǎo)向的網(wǎng)絡(luò)安全專業(yè)人士,我們致力于幫助我們的同胞防御威脅,同時(shí)讓他們的生活更輕松。認(rèn)識(shí)我們的團(tuán)隊(duì)!
?
誰在幫助 CyCAT.org?
CyCAT 是一個(gè)合作努力的結(jié)果,我們要感謝那些幫助過我們的人。
?
數(shù)據(jù)模型
分類法應(yīng)該被擴(kuò)展或替換為支持更多表現(xiàn)力的數(shù)據(jù)模型。像 MISP 對(duì)象這樣的模型可能比較合適。 這是一個(gè)非常好的建議,我們需要思考如何構(gòu)思一個(gè)強(qiáng)大而又簡(jiǎn)單的數(shù)據(jù)模型來支持這種表現(xiàn)力。這可能不會(huì)在我們打算于 2021 年 6 月發(fā)布的 alpha 版本中提供,但可能會(huì)在后續(xù)迭代中集成。
?
威脅行為者標(biāo)識(shí)符
我可以想象有人試圖為威脅行為者獲取 CyCAT 標(biāo)識(shí)符。APT28 會(huì)獲得與 STRONTIUM 不同的標(biāo)識(shí)符,并為 FANCY BEAR 獲得另一個(gè)標(biāo)識(shí)符嗎?這涉及到歸因領(lǐng)域,正如您所知,該領(lǐng)域有時(shí)會(huì)受到高度分歧的意見的影響。 我們目前不考慮在分類法中整合“威脅行為者”類型。但是,具有 CTI 方面的資源(例如某個(gè)威脅行為者使用的工具)的所有者可以指定可選元數(shù)據(jù),以便為查詢 CyCAT 的人提供更多信息。
?
標(biāo)識(shí)符棄用和鏈接
我認(rèn)為,當(dāng)社區(qū)或 CyCAT 意識(shí)到他們想要棄用舊標(biāo)識(shí)符而使用新標(biāo)識(shí)符時(shí),您將需要這些標(biāo)識(shí)符中的前向鏈接的一些概念,以便于合并,同時(shí)不破壞使用該標(biāo)識(shí)符的文檔或產(chǎn)品。 標(biāo)識(shí)符確實(shí)會(huì)帶有某種特征,包括其狀態(tài)(例如in-use)deprecated。這將影響它們與目錄中其他標(biāo)識(shí)符的關(guān)系以及它們所在的包。
?
API輸出
我假設(shè) API 將返回有關(guān) CyCAT 條目的元數(shù)據(jù)?例如創(chuàng)建時(shí)間戳和任何語言翻譯的描述性文本?每個(gè)標(biāo)識(shí)符都應(yīng)該有一個(gè)版本字段。當(dāng)您請(qǐng)求有關(guān)標(biāo)識(shí)符的元數(shù)據(jù)時(shí),它應(yīng)該返回版本,以便您可以繼續(xù)擴(kuò)展它。 API 確實(shí)會(huì)返回有關(guān)查詢標(biāo)??識(shí)符的元數(shù)據(jù)(如您提到的元數(shù)據(jù))。但是,CyCAT 不會(huì)為資源所有者處理版本控制。相反,它會(huì)提供一些廣泛的元素(stable、latest、experimental、deprecated...)。
<
關(guān)于我們
>
cycat
企業(yè)
CyCAT(CYbersecurity Resource CATalogue)是一個(gè)致力于整合和記錄網(wǎng)絡(luò)安全工具、規(guī)則、劇本、流程和控制的資源目錄。它通過統(tǒng)一的形式和目錄,為網(wǎng)絡(luò)安全領(lǐng)域提供全面的資源和信息。CyCAT旨在幫助用戶更好地理解和應(yīng)用網(wǎng)絡(luò)安全資源,以提高信息安全水平。公司提供白皮書、核心概念、通用概念等詳細(xì)文檔,并通過網(wǎng)站和社交媒體與用戶互動(dòng)。CyCAT.org的內(nèi)容遵循CC-BY-SA許可協(xié)議。
聯(lián)系信息
服務(wù)時(shí)間: 0:00 - 24:00
郵箱: info@cycat.org

基于現(xiàn)有舉措(例如針對(duì)漏洞的 CVE)的成功以及優(yōu)雅的解決方案(例如 MISP 用于唯一標(biāo)識(shí)和鏈接事件(例如哪些事件相互擴(kuò)展或共享屬性)的 UUID),CyCAT.org 提供了以編程方式將唯一標(biāo)識(shí)符歸因于以下方面的機(jī)制:

 

  • 網(wǎng)絡(luò)安全工具
  • 規(guī)則和規(guī)則集(例如 Sigma、YARA、Snort/Zeek/Suricata)
  • 指紋識(shí)別規(guī)則(如ja3、jarm)
  • 劇本
  • 筆記本
  • 分類法
  • 漏洞
  • 概念驗(yàn)證來驗(yàn)證此類漏洞
  • 數(shù)據(jù)模型(MISP 對(duì)象、STIX 擴(kuò)展)
  • 緩解控制

 

通過 API 調(diào)用,作者可以為他們的貢獻(xiàn)保留唯一的標(biāo)識(shí)符,同時(shí)提供簡(jiǎn)單的元數(shù)據(jù)來描述他們?cè)谀夸浿械臈l目。

 

CYCAT 還將為作者和貢獻(xiàn)者提供一種簡(jiǎn)單的方法來建議更新庫中條目的元數(shù)據(jù)、標(biāo)記鏈接、它們之間的重疊等。

 

此外,作者可以查詢圖書館以確定他們?cè)噲D解決的問題是否已經(jīng)在其他地方得到解決,并且如果他們?cè)敢獾脑?,可以避免重?fù)工作。

 

CYCAT 將為用戶提供一個(gè) Web UI 來查詢其內(nèi)容,以及 CLI 工具和 API 端點(diǎn)來與其交互并標(biāo)記他們當(dāng)前正在使用或想要在未來嘗試的內(nèi)容,以便全面了解他們?cè)诓僮鞯哪硞€(gè)時(shí)間點(diǎn)正在使用的內(nèi)容,哪些規(guī)則、IOC 集合的 TTP 應(yīng)該被棄用或替換,哪些工具應(yīng)該被新的工具取代,等等。

 

其目的并非取代網(wǎng)絡(luò)安全領(lǐng)域現(xiàn)有的任何舉措,而是將所有項(xiàng)目所有者和用戶社區(qū)聯(lián)系起來,并為他們提供更好的可視性。CYCAT 是一個(gè)非營(yíng)利性舉措,由一群積極進(jìn)取的人運(yùn)營(yíng),旨在對(duì)網(wǎng)絡(luò)安全資源進(jìn)行分類和交叉鏈接。

<
最可能同場(chǎng)景使用的其他API
>
API接口列表
<
依賴服務(wù)
>
<
產(chǎn)品問答
>
?
您與 X 項(xiàng)目競(jìng)爭(zhēng)嗎?
不,我們不與任何項(xiàng)目競(jìng)爭(zhēng)。我們的目標(biāo)是參考網(wǎng)絡(luò)安全領(lǐng)域的各種項(xiàng)目。目標(biāo)是在不同項(xiàng)目之間提供更多的協(xié)同作用和可見性。目的不是取代網(wǎng)絡(luò)安全中的任何現(xiàn)有舉措,而是為所有項(xiàng)目所有者和用戶社區(qū)提供聯(lián)系和更好的可見性。
?
CyCAT.org 是一個(gè)營(yíng)利性項(xiàng)目嗎?
不是。CyCAT.org 是一個(gè)非盈利組織,由一群積極進(jìn)取的人運(yùn)營(yíng),旨在編目和交叉鏈接網(wǎng)絡(luò)安全資源。我們所有的內(nèi)容、工具和數(shù)據(jù)集都或?qū)⒏鶕?jù)開源許可發(fā)布,甚至將放在公共領(lǐng)域。
?
CyCAT.org 背后是誰?
我們是經(jīng)驗(yàn)豐富、以社區(qū)為導(dǎo)向的網(wǎng)絡(luò)安全專業(yè)人士,我們致力于幫助我們的同胞防御威脅,同時(shí)讓他們的生活更輕松。認(rèn)識(shí)我們的團(tuán)隊(duì)!
?
誰在幫助 CyCAT.org?
CyCAT 是一個(gè)合作努力的結(jié)果,我們要感謝那些幫助過我們的人。
?
數(shù)據(jù)模型
分類法應(yīng)該被擴(kuò)展或替換為支持更多表現(xiàn)力的數(shù)據(jù)模型。像 MISP 對(duì)象這樣的模型可能比較合適。 這是一個(gè)非常好的建議,我們需要思考如何構(gòu)思一個(gè)強(qiáng)大而又簡(jiǎn)單的數(shù)據(jù)模型來支持這種表現(xiàn)力。這可能不會(huì)在我們打算于 2021 年 6 月發(fā)布的 alpha 版本中提供,但可能會(huì)在后續(xù)迭代中集成。
?
威脅行為者標(biāo)識(shí)符
我可以想象有人試圖為威脅行為者獲取 CyCAT 標(biāo)識(shí)符。APT28 會(huì)獲得與 STRONTIUM 不同的標(biāo)識(shí)符,并為 FANCY BEAR 獲得另一個(gè)標(biāo)識(shí)符嗎?這涉及到歸因領(lǐng)域,正如您所知,該領(lǐng)域有時(shí)會(huì)受到高度分歧的意見的影響。 我們目前不考慮在分類法中整合“威脅行為者”類型。但是,具有 CTI 方面的資源(例如某個(gè)威脅行為者使用的工具)的所有者可以指定可選元數(shù)據(jù),以便為查詢 CyCAT 的人提供更多信息。
?
標(biāo)識(shí)符棄用和鏈接
我認(rèn)為,當(dāng)社區(qū)或 CyCAT 意識(shí)到他們想要棄用舊標(biāo)識(shí)符而使用新標(biāo)識(shí)符時(shí),您將需要這些標(biāo)識(shí)符中的前向鏈接的一些概念,以便于合并,同時(shí)不破壞使用該標(biāo)識(shí)符的文檔或產(chǎn)品。 標(biāo)識(shí)符確實(shí)會(huì)帶有某種特征,包括其狀態(tài)(例如in-use)deprecated。這將影響它們與目錄中其他標(biāo)識(shí)符的關(guān)系以及它們所在的包。
?
API輸出
我假設(shè) API 將返回有關(guān) CyCAT 條目的元數(shù)據(jù)?例如創(chuàng)建時(shí)間戳和任何語言翻譯的描述性文本?每個(gè)標(biāo)識(shí)符都應(yīng)該有一個(gè)版本字段。當(dāng)您請(qǐng)求有關(guān)標(biāo)識(shí)符的元數(shù)據(jù)時(shí),它應(yīng)該返回版本,以便您可以繼續(xù)擴(kuò)展它。 API 確實(shí)會(huì)返回有關(guān)查詢標(biāo)??識(shí)符的元數(shù)據(jù)(如您提到的元數(shù)據(jù))。但是,CyCAT 不會(huì)為資源所有者處理版本控制。相反,它會(huì)提供一些廣泛的元素(stable、latest、experimental、deprecated...)。
<
關(guān)于我們
>
cycat
企業(yè)
CyCAT(CYbersecurity Resource CATalogue)是一個(gè)致力于整合和記錄網(wǎng)絡(luò)安全工具、規(guī)則、劇本、流程和控制的資源目錄。它通過統(tǒng)一的形式和目錄,為網(wǎng)絡(luò)安全領(lǐng)域提供全面的資源和信息。CyCAT旨在幫助用戶更好地理解和應(yīng)用網(wǎng)絡(luò)安全資源,以提高信息安全水平。公司提供白皮書、核心概念、通用概念等詳細(xì)文檔,并通過網(wǎng)站和社交媒體與用戶互動(dòng)。CyCAT.org的內(nèi)容遵循CC-BY-SA許可協(xié)議。
聯(lián)系信息
服務(wù)時(shí)間: 0:00 - 24:00
郵箱: info@cycat.org

基于現(xiàn)有舉措(例如針對(duì)漏洞的 CVE)的成功以及優(yōu)雅的解決方案(例如 MISP 用于唯一標(biāo)識(shí)和鏈接事件(例如哪些事件相互擴(kuò)展或共享屬性)的 UUID),CyCAT.org 提供了以編程方式將唯一標(biāo)識(shí)符歸因于以下方面的機(jī)制:

 

  • 網(wǎng)絡(luò)安全工具
  • 規(guī)則和規(guī)則集(例如 Sigma、YARA、Snort/Zeek/Suricata)
  • 指紋識(shí)別規(guī)則(如ja3、jarm)
  • 劇本
  • 筆記本
  • 分類法
  • 漏洞
  • 概念驗(yàn)證來驗(yàn)證此類漏洞
  • 數(shù)據(jù)模型(MISP 對(duì)象、STIX 擴(kuò)展)
  • 緩解控制

 

通過 API 調(diào)用,作者可以為他們的貢獻(xiàn)保留唯一的標(biāo)識(shí)符,同時(shí)提供簡(jiǎn)單的元數(shù)據(jù)來描述他們?cè)谀夸浿械臈l目。

 

CYCAT 還將為作者和貢獻(xiàn)者提供一種簡(jiǎn)單的方法來建議更新庫中條目的元數(shù)據(jù)、標(biāo)記鏈接、它們之間的重疊等。

 

此外,作者可以查詢圖書館以確定他們?cè)噲D解決的問題是否已經(jīng)在其他地方得到解決,并且如果他們?cè)敢獾脑?,可以避免重?fù)工作。

 

CYCAT 將為用戶提供一個(gè) Web UI 來查詢其內(nèi)容,以及 CLI 工具和 API 端點(diǎn)來與其交互并標(biāo)記他們當(dāng)前正在使用或想要在未來嘗試的內(nèi)容,以便全面了解他們?cè)诓僮鞯哪硞€(gè)時(shí)間點(diǎn)正在使用的內(nèi)容,哪些規(guī)則、IOC 集合的 TTP 應(yīng)該被棄用或替換,哪些工具應(yīng)該被新的工具取代,等等。

 

其目的并非取代網(wǎng)絡(luò)安全領(lǐng)域現(xiàn)有的任何舉措,而是將所有項(xiàng)目所有者和用戶社區(qū)聯(lián)系起來,并為他們提供更好的可視性。CYCAT 是一個(gè)非營(yíng)利性舉措,由一群積極進(jìn)取的人運(yùn)營(yíng),旨在對(duì)網(wǎng)絡(luò)安全資源進(jìn)行分類和交叉鏈接。

<
最可能同場(chǎng)景使用的其他API
>