網(wǎng)絡(luò)安全資源目錄-cycat

網(wǎng)絡(luò)安全資源目錄-cycat

專用API
服務(wù)商 服務(wù)商: cycat
【更新時間: 2024.07.16】 CyCAT 或網(wǎng)絡(luò)安全資源目錄旨在以單一形式和目錄來映射和記錄可用的網(wǎng)絡(luò)安全工具、規(guī)則、劇本、流程和控制。
瀏覽次數(shù)
50
采購人數(shù)
0
試用次數(shù)
0
! SLA: N/A
! 響應(yīng): N/A
! 適用于個人&企業(yè)
收藏
×
完成
取消
×
書簽名稱
確定
<
產(chǎn)品介紹
>

什么是cycat的網(wǎng)絡(luò)安全資源目錄?

"cycat網(wǎng)絡(luò)安全資源目錄API"是CyCAT(網(wǎng)絡(luò)安全資源目錄)項目的一部分,旨在通過API接口提供對網(wǎng)絡(luò)安全資源(如工具、規(guī)則、劇本、流程和控制)的搜索和訪問能力。這個API允許開發(fā)者、安全分析師和研究者以編程方式查詢和獲取CyCAT中記錄的網(wǎng)絡(luò)安全資源信息,從而加快安全研究、自動化安全任務(wù)和提高安全防御能力。

什么是cycat的網(wǎng)絡(luò)安全資源目錄接口?

由服務(wù)使用方的應(yīng)用程序發(fā)起,以Restful風(fēng)格為主、通過公網(wǎng)HTTP協(xié)議調(diào)用cycat的網(wǎng)絡(luò)安全資源目錄,從而實現(xiàn)程序的自動化交互,提高服務(wù)效率。

cycat的網(wǎng)絡(luò)安全資源目錄有哪些核心功能?

  1. 資源搜索:允許用戶通過API接口搜索CyCAT中記錄的各類網(wǎng)絡(luò)安全資源,如基于特定關(guān)鍵詞、類別或標簽的搜索。
  2. 信息獲取:提供詳細的資源信息,包括資源描述、來源、版本、作者、適用場景等,幫助用戶快速了解資源的特性和使用方式。
  3. 資源鏈接:API將返回資源的直接鏈接或下載地址,便于用戶獲取和使用這些資源。
  4. 版本控制和質(zhì)量控制:整合版本控制功能,確保用戶獲取到的是最新且經(jīng)過驗證的資源版本。同時,通過眾包審查和質(zhì)量控制機制,提高資源的準確性和可靠性。
  5. 元數(shù)據(jù)管理:提供資源的元數(shù)據(jù)信息,如標簽、分類、評分等,幫助用戶更好地理解和評估資源。

cycat的網(wǎng)絡(luò)安全資源目錄的核心優(yōu)勢是什么?

  1. 集中化:將分散在各地的網(wǎng)絡(luò)安全資源集中到一個平臺上,通過統(tǒng)一的API接口提供訪問,方便用戶查找和使用。
  2. 協(xié)同作用:促進不同項目之間的協(xié)同作用,提高資源的可見性和可訪問性,增強整個網(wǎng)絡(luò)安全社區(qū)的合作能力。
  3. 質(zhì)量控制:通過眾包審查和質(zhì)量控制機制,確保資源的準確性和可靠性,減少誤報和漏報的風(fēng)險。
  4. 靈活性:API接口提供了靈活的數(shù)據(jù)訪問方式,支持多種查詢參數(shù)和返回格式,滿足不同用戶的需求。
  5. 非盈利性:CyCAT作為一個非盈利組織,其所有內(nèi)容、工具和數(shù)據(jù)集都將根據(jù)開源許可發(fā)布,為整個網(wǎng)絡(luò)安全社區(qū)提供免費的資源和服務(wù)。

在哪些場景會用到cycat的網(wǎng)絡(luò)安全資源目錄?

安全研究

安全研究人員可以使用CyCAT API來搜索和獲取最新的安全漏洞信息、攻擊工具、防御策略等資源,以支持其研究工作。

自動化安全任務(wù)

安全團隊可以利用CyCAT API自動化安全任務(wù)的執(zhí)行,如定期更新安全規(guī)則、腳本和工具,提高安全防御的效率和準確性。

安全培訓(xùn)和教育

教育機構(gòu)和企業(yè)可以使用CyCAT API來獲取豐富的安全資源,用于培訓(xùn)和教育員工,提高整體的安全意識和技能水平。

安全評估和審計

安全評估和審計機構(gòu)可以利用CyCAT API來搜索和評估各類安全資源,以支持其評估和審計工作的進行。
<
產(chǎn)品問答
>
?
您與 X 項目競爭嗎?
不,我們不與任何項目競爭。我們的目標是參考網(wǎng)絡(luò)安全領(lǐng)域的各種項目。目標是在不同項目之間提供更多的協(xié)同作用和可見性。目的不是取代網(wǎng)絡(luò)安全中的任何現(xiàn)有舉措,而是為所有項目所有者和用戶社區(qū)提供聯(lián)系和更好的可見性。
?
CyCAT.org 是一個營利性項目嗎?
不是。CyCAT.org 是一個非盈利組織,由一群積極進取的人運營,旨在編目和交叉鏈接網(wǎng)絡(luò)安全資源。我們所有的內(nèi)容、工具和數(shù)據(jù)集都或?qū)⒏鶕?jù)開源許可發(fā)布,甚至將放在公共領(lǐng)域。
?
CyCAT.org 背后是誰?
我們是經(jīng)驗豐富、以社區(qū)為導(dǎo)向的網(wǎng)絡(luò)安全專業(yè)人士,我們致力于幫助我們的同胞防御威脅,同時讓他們的生活更輕松。認識我們的團隊!
?
誰在幫助 CyCAT.org?
CyCAT 是一個合作努力的結(jié)果,我們要感謝那些幫助過我們的人。
?
數(shù)據(jù)模型
分類法應(yīng)該被擴展或替換為支持更多表現(xiàn)力的數(shù)據(jù)模型。像 MISP 對象這樣的模型可能比較合適。 這是一個非常好的建議,我們需要思考如何構(gòu)思一個強大而又簡單的數(shù)據(jù)模型來支持這種表現(xiàn)力。這可能不會在我們打算于 2021 年 6 月發(fā)布的 alpha 版本中提供,但可能會在后續(xù)迭代中集成。
?
威脅行為者標識符
我可以想象有人試圖為威脅行為者獲取 CyCAT 標識符。APT28 會獲得與 STRONTIUM 不同的標識符,并為 FANCY BEAR 獲得另一個標識符嗎?這涉及到歸因領(lǐng)域,正如您所知,該領(lǐng)域有時會受到高度分歧的意見的影響。 我們目前不考慮在分類法中整合“威脅行為者”類型。但是,具有 CTI 方面的資源(例如某個威脅行為者使用的工具)的所有者可以指定可選元數(shù)據(jù),以便為查詢 CyCAT 的人提供更多信息。
?
標識符棄用和鏈接
我認為,當(dāng)社區(qū)或 CyCAT 意識到他們想要棄用舊標識符而使用新標識符時,您將需要這些標識符中的前向鏈接的一些概念,以便于合并,同時不破壞使用該標識符的文檔或產(chǎn)品。 標識符確實會帶有某種特征,包括其狀態(tài)(例如in-use)deprecated。這將影響它們與目錄中其他標識符的關(guān)系以及它們所在的包。
?
API輸出
我假設(shè) API 將返回有關(guān) CyCAT 條目的元數(shù)據(jù)?例如創(chuàng)建時間戳和任何語言翻譯的描述性文本?每個標識符都應(yīng)該有一個版本字段。當(dāng)您請求有關(guān)標識符的元數(shù)據(jù)時,它應(yīng)該返回版本,以便您可以繼續(xù)擴展它。 API 確實會返回有關(guān)查詢標??識符的元數(shù)據(jù)(如您提到的元數(shù)據(jù))。但是,CyCAT 不會為資源所有者處理版本控制。相反,它會提供一些廣泛的元素(stable、latest、experimental、deprecated...)。
<
關(guān)于我們
>
cycat
企業(yè)
CyCAT(CYbersecurity Resource CATalogue)是一個致力于整合和記錄網(wǎng)絡(luò)安全工具、規(guī)則、劇本、流程和控制的資源目錄。它通過統(tǒng)一的形式和目錄,為網(wǎng)絡(luò)安全領(lǐng)域提供全面的資源和信息。CyCAT旨在幫助用戶更好地理解和應(yīng)用網(wǎng)絡(luò)安全資源,以提高信息安全水平。公司提供白皮書、核心概念、通用概念等詳細文檔,并通過網(wǎng)站和社交媒體與用戶互動。CyCAT.org的內(nèi)容遵循CC-BY-SA許可協(xié)議。
聯(lián)系信息
服務(wù)時間: 0:00 - 24:00
郵箱: info@cycat.org

基于現(xiàn)有舉措(例如針對漏洞的 CVE)的成功以及優(yōu)雅的解決方案(例如 MISP 用于唯一標識和鏈接事件(例如哪些事件相互擴展或共享屬性)的 UUID),CyCAT.org 提供了以編程方式將唯一標識符歸因于以下方面的機制:

 

  • 網(wǎng)絡(luò)安全工具
  • 規(guī)則和規(guī)則集(例如 Sigma、YARA、Snort/Zeek/Suricata)
  • 指紋識別規(guī)則(如ja3、jarm)
  • 劇本
  • 筆記本
  • 分類法
  • 漏洞
  • 概念驗證來驗證此類漏洞
  • 數(shù)據(jù)模型(MISP 對象、STIX 擴展)
  • 緩解控制

 

通過 API 調(diào)用,作者可以為他們的貢獻保留唯一的標識符,同時提供簡單的元數(shù)據(jù)來描述他們在目錄中的條目。

 

CYCAT 還將為作者和貢獻者提供一種簡單的方法來建議更新庫中條目的元數(shù)據(jù)、標記鏈接、它們之間的重疊等。

 

此外,作者可以查詢圖書館以確定他們試圖解決的問題是否已經(jīng)在其他地方得到解決,并且如果他們愿意的話,可以避免重復(fù)工作。

 

CYCAT 將為用戶提供一個 Web UI 來查詢其內(nèi)容,以及 CLI 工具和 API 端點來與其交互并標記他們當(dāng)前正在使用或想要在未來嘗試的內(nèi)容,以便全面了解他們在操作的某個時間點正在使用的內(nèi)容,哪些規(guī)則、IOC 集合的 TTP 應(yīng)該被棄用或替換,哪些工具應(yīng)該被新的工具取代,等等。

 

其目的并非取代網(wǎng)絡(luò)安全領(lǐng)域現(xiàn)有的任何舉措,而是將所有項目所有者和用戶社區(qū)聯(lián)系起來,并為他們提供更好的可視性。CYCAT 是一個非營利性舉措,由一群積極進取的人運營,旨在對網(wǎng)絡(luò)安全資源進行分類和交叉鏈接。

<
最可能同場景使用的其他API
>
API接口列表
<
依賴服務(wù)
>
<
產(chǎn)品問答
>
?
您與 X 項目競爭嗎?
不,我們不與任何項目競爭。我們的目標是參考網(wǎng)絡(luò)安全領(lǐng)域的各種項目。目標是在不同項目之間提供更多的協(xié)同作用和可見性。目的不是取代網(wǎng)絡(luò)安全中的任何現(xiàn)有舉措,而是為所有項目所有者和用戶社區(qū)提供聯(lián)系和更好的可見性。
?
CyCAT.org 是一個營利性項目嗎?
不是。CyCAT.org 是一個非盈利組織,由一群積極進取的人運營,旨在編目和交叉鏈接網(wǎng)絡(luò)安全資源。我們所有的內(nèi)容、工具和數(shù)據(jù)集都或?qū)⒏鶕?jù)開源許可發(fā)布,甚至將放在公共領(lǐng)域。
?
CyCAT.org 背后是誰?
我們是經(jīng)驗豐富、以社區(qū)為導(dǎo)向的網(wǎng)絡(luò)安全專業(yè)人士,我們致力于幫助我們的同胞防御威脅,同時讓他們的生活更輕松。認識我們的團隊!
?
誰在幫助 CyCAT.org?
CyCAT 是一個合作努力的結(jié)果,我們要感謝那些幫助過我們的人。
?
數(shù)據(jù)模型
分類法應(yīng)該被擴展或替換為支持更多表現(xiàn)力的數(shù)據(jù)模型。像 MISP 對象這樣的模型可能比較合適。 這是一個非常好的建議,我們需要思考如何構(gòu)思一個強大而又簡單的數(shù)據(jù)模型來支持這種表現(xiàn)力。這可能不會在我們打算于 2021 年 6 月發(fā)布的 alpha 版本中提供,但可能會在后續(xù)迭代中集成。
?
威脅行為者標識符
我可以想象有人試圖為威脅行為者獲取 CyCAT 標識符。APT28 會獲得與 STRONTIUM 不同的標識符,并為 FANCY BEAR 獲得另一個標識符嗎?這涉及到歸因領(lǐng)域,正如您所知,該領(lǐng)域有時會受到高度分歧的意見的影響。 我們目前不考慮在分類法中整合“威脅行為者”類型。但是,具有 CTI 方面的資源(例如某個威脅行為者使用的工具)的所有者可以指定可選元數(shù)據(jù),以便為查詢 CyCAT 的人提供更多信息。
?
標識符棄用和鏈接
我認為,當(dāng)社區(qū)或 CyCAT 意識到他們想要棄用舊標識符而使用新標識符時,您將需要這些標識符中的前向鏈接的一些概念,以便于合并,同時不破壞使用該標識符的文檔或產(chǎn)品。 標識符確實會帶有某種特征,包括其狀態(tài)(例如in-use)deprecated。這將影響它們與目錄中其他標識符的關(guān)系以及它們所在的包。
?
API輸出
我假設(shè) API 將返回有關(guān) CyCAT 條目的元數(shù)據(jù)?例如創(chuàng)建時間戳和任何語言翻譯的描述性文本?每個標識符都應(yīng)該有一個版本字段。當(dāng)您請求有關(guān)標識符的元數(shù)據(jù)時,它應(yīng)該返回版本,以便您可以繼續(xù)擴展它。 API 確實會返回有關(guān)查詢標??識符的元數(shù)據(jù)(如您提到的元數(shù)據(jù))。但是,CyCAT 不會為資源所有者處理版本控制。相反,它會提供一些廣泛的元素(stable、latest、experimental、deprecated...)。
<
關(guān)于我們
>
cycat
企業(yè)
CyCAT(CYbersecurity Resource CATalogue)是一個致力于整合和記錄網(wǎng)絡(luò)安全工具、規(guī)則、劇本、流程和控制的資源目錄。它通過統(tǒng)一的形式和目錄,為網(wǎng)絡(luò)安全領(lǐng)域提供全面的資源和信息。CyCAT旨在幫助用戶更好地理解和應(yīng)用網(wǎng)絡(luò)安全資源,以提高信息安全水平。公司提供白皮書、核心概念、通用概念等詳細文檔,并通過網(wǎng)站和社交媒體與用戶互動。CyCAT.org的內(nèi)容遵循CC-BY-SA許可協(xié)議。
聯(lián)系信息
服務(wù)時間: 0:00 - 24:00
郵箱: info@cycat.org

基于現(xiàn)有舉措(例如針對漏洞的 CVE)的成功以及優(yōu)雅的解決方案(例如 MISP 用于唯一標識和鏈接事件(例如哪些事件相互擴展或共享屬性)的 UUID),CyCAT.org 提供了以編程方式將唯一標識符歸因于以下方面的機制:

 

  • 網(wǎng)絡(luò)安全工具
  • 規(guī)則和規(guī)則集(例如 Sigma、YARA、Snort/Zeek/Suricata)
  • 指紋識別規(guī)則(如ja3、jarm)
  • 劇本
  • 筆記本
  • 分類法
  • 漏洞
  • 概念驗證來驗證此類漏洞
  • 數(shù)據(jù)模型(MISP 對象、STIX 擴展)
  • 緩解控制

 

通過 API 調(diào)用,作者可以為他們的貢獻保留唯一的標識符,同時提供簡單的元數(shù)據(jù)來描述他們在目錄中的條目。

 

CYCAT 還將為作者和貢獻者提供一種簡單的方法來建議更新庫中條目的元數(shù)據(jù)、標記鏈接、它們之間的重疊等。

 

此外,作者可以查詢圖書館以確定他們試圖解決的問題是否已經(jīng)在其他地方得到解決,并且如果他們愿意的話,可以避免重復(fù)工作。

 

CYCAT 將為用戶提供一個 Web UI 來查詢其內(nèi)容,以及 CLI 工具和 API 端點來與其交互并標記他們當(dāng)前正在使用或想要在未來嘗試的內(nèi)容,以便全面了解他們在操作的某個時間點正在使用的內(nèi)容,哪些規(guī)則、IOC 集合的 TTP 應(yīng)該被棄用或替換,哪些工具應(yīng)該被新的工具取代,等等。

 

其目的并非取代網(wǎng)絡(luò)安全領(lǐng)域現(xiàn)有的任何舉措,而是將所有項目所有者和用戶社區(qū)聯(lián)系起來,并為他們提供更好的可視性。CYCAT 是一個非營利性舉措,由一群積極進取的人運營,旨在對網(wǎng)絡(luò)安全資源進行分類和交叉鏈接。

<
最可能同場景使用的其他API
>