DeTTECT:检测战术，技术和战斗威胁

检测战术，技术和战斗威胁 最新版本： 要开始使用DeTT＆CT，请查看以下资源之一： Wiki上的此。 我们的在hack.lu 2019。 博客： 或 博客： 。 （ 有关数据源可见性和映射的。 DeTT＆CT旨在协助使用ATT＆CK的蓝色团队对数据日志源质量，可见性覆盖范围，检测覆盖范围和威胁行为者行为进行评分和比较。 所有这些都可以以不同的方式帮助您抵御针对您组织的攻击。 DeTT＆CT框架包含一个Python工具，YAML管理文件， 和各个方面的。 DeTT＆CT提供以下功能： 管理数据源并对其质量进行评分。 深入了解您在例如端点上的可见性。 映射您的检测范围。 地图威胁演员的行为。 比较可见性，检测和威胁行为者的行为，以发现检测和可见性的可能改进。 这可以帮助您确定蓝队工作的优先级。 彩色图像是在MITRE的的帮助下创建的。 作者和贡献 该项目由 （T