bởi mukul975
correlating-threat-campaigns giúp các nhà phân tích Threat Intelligence liên kết sự cố, IOC và TTP thành bằng chứng ở cấp chiến dịch. Hãy dùng skill này để so sánh các sự kiện lịch sử, tách các liên kết mạnh khỏi các khớp yếu, và xây dựng cụm phân tích có cơ sở vững chắc cho báo cáo MISP, SIEM và CTI.
bởi mukul975
building-threat-actor-profile-from-osint giúp các nhóm threat intelligence biến OSINT thành hồ sơ tác nhân đe dọa có cấu trúc. Skill này hỗ trợ lập hồ sơ cho các nhóm hoặc chiến dịch cụ thể, với ánh xạ ATT&CK, tương quan hạ tầng, truy vết nguồn và ghi chú độ tin cậy để phục vụ phân tích có cơ sở.
bởi mukul975
Phân tích bức tranh mối đe dọa bằng MISP với kỹ năng analyzing-threat-landscape-with-misp. Kỹ năng này tóm tắt thống kê sự kiện, phân bố IoC, xu hướng nhóm đe dọa và mã độc, cùng các thay đổi theo thời gian để hỗ trợ báo cáo Threat Intelligence, briefing cho SOC và ưu tiên hunting.
bởi mukul975
Kỹ năng analyzing-threat-actor-ttps-with-mitre-attack giúp ánh xạ các báo cáo mối đe dọa sang các tactic, technique và sub-technique của MITRE ATT&CK, xây dựng chế độ xem mức độ bao phủ và ưu tiên các khoảng trống phát hiện. Bộ kỹ năng này có sẵn mẫu báo cáo, tham chiếu ATT&CK, cùng các script để tra cứu technique và phân tích khoảng trống, nên rất hữu ích cho CTI, SOC, kỹ thuật phát hiện và mô hình hóa mối đe dọa.
