晚上好。对于一个研究项目,我正在寻找一个数据集,其中包含有关公司(例如CERT)如何处理网络相关事件的信息。很难在Internet上找到某些来源(我假设事件记录属于公司中最机密的数据集)。
无论如何,我发现一些基本的设定可能在某种程度上适用于我的工作-即使它们不能满足我所寻找的100%。我想与您分享:
CERT法国兴业银行提供了两本(17)剧本来处理事件。一个非常小的数据集,没有“实际”示例,但至少涵盖了所有类型的攻击:https://cert.societegenerale.com/en/publications.html
Fidelis Barncat为我提供了访问其MISP的权限。他们的数据库中有> 400,000,但是我没有发现记录事件响应的任何地方:https://www.fidelissecurity.com/resources/toolsandintel/barncat。 circl.lu上可能会提供类似的数据,访问权限要复杂一些,因为它们要求您使用公司的官方S / MIME。
ISO-CERT(迄今为止可能是最有趣的)提供了自2010年以来报告的1100起事件的缓解信息。https://ics-cert.us-cert.gov/advisories。唯一的缺点是它们专注于软件隐含的事件,即恶意软件特洛伊木马等,但它们不提供有关其他相关事件(如SE,网络钓鱼,可疑行为等)的信息。
最后但并非最不重要的一点是,要获得一个大型数据库,我想到了从bleepingcomputer.com之类的论坛中挖掘数据的想法。就像我的C计划一样,我希望永远不必使用它。
现在-很抱歉,很长的篇幅-你们中的任何一个都知道在哪里可以找到更好的数据集,其中还包含非技术性事件,例如社会工程学,网络钓鱼等吗?我可能会迷惑任何关键词(找到列表),这是为什么我永远找不到比互联网上更好的结果的任何很好的理由吗?
欢呼
我用于搜索的关键字(所有组合):Mitigatoin,MISP,CERT,CSIRT,入侵响应/恢复,事件响应/恢复,修复,技术程序,威胁指标共享,网络威胁缓解,重新缓解, SIEM,网络恢复,网络对策。