Agent Skills Finder

Stix

Stix taxonomy generated by the site skill importer.

11 件のスキル
M
building-ioc-defanging-and-sharing-pipeline

作成者 mukul975

IOCの抽出、URL・IP・ドメイン・メールアドレス・ハッシュの無害化、さらにSTIX 2.1への変換とTAXIIまたはMISP経由での共有までを行う building-ioc-defanging-and-sharing-pipeline skill。セキュリティ監査や脅威インテリジェンスのワークフローに適しています。

Security Audit
お気に入り 0GitHub 6.1k
M
analyzing-campaign-attribution-evidence

作成者 mukul975

analyzing-campaign-attribution-evidence は、インフラの重なり、ATT&CK との整合性、マルウェア類似性、タイミング、言語的痕跡を総合的に評価し、根拠を持ってキャンペーン帰属判断を行うための支援スキルです。CTI、インシデント分析、Security Audit のレビューに向けて、この analyzing-campaign-attribution-evidence ガイドを活用できます。

Security Audit
お気に入り 0GitHub 6.1k
M
evaluating-threat-intelligence-platforms

作成者 mukul975

evaluating-threat-intelligence-platforms は、フィード取り込み、STIX/TAXII 対応、自動化、アナリストの作業フロー、各種連携、そして総保有コストの観点から TIP 製品を比較するのに役立ちます。調達、移行、成熟度評価のためにこの evaluating-threat-intelligence-platforms ガイドを活用してください。プラットフォーム選定がトレーサビリティや証跡共有に影響する Threat Modeling の場面でも使えます。

Threat Modeling
お気に入り 0GitHub 0
M
correlating-threat-campaigns

作成者 mukul975

correlating-threat-campaigns は、脅威インテリジェンス担当者がインシデント、IOC、TTPをキャンペーン単位の証拠として関連付けるのに役立ちます。過去の事象を比較し、強い関連と弱い一致を切り分け、MISP、SIEM、CTIレポート向けに説明可能なクラスタリングを構築する用途に適しています。

Threat Intelligence
お気に入り 0GitHub 0
M
collecting-threat-intelligence-with-misp

作成者 mukul975

collecting-threat-intelligence-with-misp スキルは、MISP で脅威インテリジェンスを収集・正規化・検索・エクスポートするのに役立ちます。この collecting-threat-intelligence-with-misp ガイドでは、フィード、PyMISP のワークフロー、イベントの絞り込み、warninglist の削減、そして Threat Modeling と CTI 運用に実用的な collecting-threat-intelligence-with-misp の活用方法を扱います。

Threat Modeling
お気に入り 0GitHub 0
M
collecting-indicators-of-compromise

作成者 mukul975

インシデント証跡からIOCを抽出・拡充・採点・エクスポートするためのcollecting-indicators-of-compromiseスキルです。Security Auditのワークフロー、脅威インテリジェンス共有、STIX 2.1出力が必要な場面で、一般的なインシデント対応プロンプトではなく、実務向けのcollecting-indicators-of-compromiseガイドを求めるときに役立ちます。

Security Audit
お気に入り 0GitHub 0
M
building-threat-intelligence-platform

作成者 mukul975

MISP、OpenCTI、TheHive、Cortex、STIX/TAXII、Elasticsearch を使って、脅威インテリジェンス・プラットフォームを設計、導入、レビューするための building-threat-intelligence-platform スキルです。インストールの指針、運用フロー、リポジトリ参照やスクリプトに基づく Security Audit の計画に活用できます。

Security Audit
お気に入り 0GitHub 0
M
building-threat-actor-profile-from-osint

作成者 mukul975

building-threat-actor-profile-from-osint は、脅威インテリジェンスチームが OSINT を構造化された脅威アクタープロファイルへ整理するための skill です。特定のグループやキャンペーンの分析に対応し、ATT&CK マッピング、インフラ相関、出典の追跡可能性、確信度メモを備えた、説明責任のある分析を支援します。

Threat Intelligence
お気に入り 0GitHub 0
M
analyzing-threat-intelligence-feeds

作成者 mukul975

analyzing-threat-intelligence-feeds は、CTI フィードの取り込み、インジケーターの正規化、フィード品質の評価、STIX 2.1 ワークフロー向けの IOC 強化を支援します。脅威インテリジェンス運用とデータ分析向けに設計された analyzing-threat-intelligence-feeds スキルで、TAXII、MISP、商用フィードを使う実務に役立つガイドが含まれています。

Data Analysis
お気に入り 0GitHub 0
M
analyzing-threat-actor-ttps-with-mitre-attack

作成者 mukul975

analyzing-threat-actor-ttps-with-mitre-attack skill は、脅威レポートを MITRE ATT&CK の戦術・技術・サブ技術にマッピングし、カバレッジの可視化と検知ギャップの優先付けを行うのに役立ちます。レポート用テンプレート、ATT&CK参照、技術検索とギャップ分析のためのスクリプトが含まれており、CTI、SOC、検知エンジニアリング、脅威モデリングに有用です。

Threat Modeling
お気に入り 0GitHub 0
M
analyzing-indicators-of-compromise

作成者 mukul975

analyzing-indicators-of-compromise は、IP、ドメイン、URL、ファイルハッシュ、メール由来の痕跡などの IOC を迅速にトリアージするためのスキルです。ソースに基づく確認と、状況がわかる明確なアナリスト向けコンテキストを通じて、脅威インテリジェンスの拡充、信頼度スコアリング、ブロック/監視/ホワイトリスト判定を支援します。

Threat Intelligence
お気に入り 0GitHub 0