por mukul975
correlating-threat-campaigns ayuda a analistas de Threat Intelligence a correlacionar incidentes, IOCs y TTPs en evidencia a nivel de campaña. Úsalo para comparar eventos históricos, separar vínculos sólidos de coincidencias débiles y construir agrupaciones defendibles para informes de MISP, SIEM y CTI.
por mukul975
building-threat-actor-profile-from-osint ayuda a los equipos de inteligencia de amenazas a convertir OSINT en perfiles estructurados de actores de amenaza. Permite perfilar grupos o campañas concretas, con mapeo a ATT&CK, correlación de infraestructura, trazabilidad de fuentes y notas de confianza para un análisis defendible.
por mukul975
Analiza el panorama de amenazas con MISP usando la skill analyzing-threat-landscape-with-misp. Resume estadísticas de eventos, distribuciones de IoC, tendencias de actores de amenaza y malware, y cambios a lo largo del tiempo para apoyar informes de Threat Intelligence, briefings de SOC y prioridades de hunting.
por mukul975
La skill de análisis de TTPs de actores de amenaza con MITRE ATT&CK ayuda a mapear informes de amenazas a las tácticas, técnicas y sub-técnicas de MITRE ATT&CK, crear vistas de cobertura y priorizar brechas de detección. Incluye una plantilla de informe, referencias de ATT&CK y scripts para buscar técnicas y analizar brechas, por lo que resulta útil para CTI, SOC, ingeniería de detección y modelado de amenazas.
