敵対者シミュレーション用の新しいオープンソース ツールを発表 from darkreading.com

NetSPI は、企業の防御者が脆弱なネットワーク共有を発見し、攻撃面を管理するのに役立つ、新しいオープン ソースの敵対者シミュレーション ツール PowerHuntShares および PowerHunt を発表しました。
PowerHuntShares は、Active Directory ドメインに参加しているコンピューター上の SMB 共有に割り当てられた過剰な特権をインベントリ、分析、およびレポートします。
モジュラー型の脅威ハンティング フレームワークである PowerHunt は、一般的な MITRE ATT&CK 手法からのアーティファクトに基づいて侵害の兆候を特定し、ターゲット環境に固有の異常や外れ値を検出します。
PowerHunt は、PowerShell リモート処理を使用してアーティファクトの収集を大規模に自動化し、初期分析を実行します。
最新のサイバーセキュリティの脅威、新たに発見された脆弱性、データ侵害情報、および新たなトレンドに遅れずについていきます。